亚洲多家银行被骇 朝鲜或是幕后黑手
2016-05-27


过去几个月来,多家亚洲银行接二连三受到网络攻击 。周四(5月26日),美国数据安全研究人员说,他们已发现一些证据,指这些攻击是朝鲜所为。

去年10月菲律宾一家银行,12月越南Tien Phong 银行,以及今年2月孟加拉国央行遭到黑客攻击,导致银行失窃逾8,100万美元。

黑客重复使用相同的恶意代码  代码来自朝鲜

《纽约时报》报导,美国数据安全公司Symantec的研究人员说,在最近三起针对亚洲银行的攻击中,盗贼植入少见的一段代码,之前只在两起案例中出现过:2014年12月索尼影业,以及2013年韩国银行和媒体公司遭黑客攻击事件。当时美国和韩国的政府官员指责朝鲜发动了这些攻击。

美国数据安全研究人员和美国政府在过去调查了数千起国家级别的黑客所发起的网络攻击,包括美国和以色列摧毁了伊朗的浓缩铀的离心机,以及中共军方和军方承包商从数以千计的外国企业或公司窃取军事和商业秘密。安全研究人员说,他们首次见到国家级别的黑客用恶意代码从银行窃取纯粹的财务利润。

报导说,平壤转向数字盗窃也不足为奇。因受到美国与国际社会的制裁,粮食短缺和其它因素的影响,朝鲜经济备受蹂躏。平壤不公布其经济数据,但经济学家估计朝鲜的GDP数值在120亿—400 亿美元之间,与韩国GDP的逾1.4万亿美元相比,相差悬殊。

今年2月孟加拉国央行受到攻击,窃贼试图从纽约联邦储备银行的一个账户转账10亿美元资金。美联储官员起了疑心,只是向在菲律宾的账户上转账了8,100万美元。

Symantec的研究人员说, 在菲律宾的银行也可能被植入了朝鲜的代码。

研究人员说,他们不会去识别那家菲律宾银行,也不会说盗贼是否已成功转移了资金。他们确认黑客设法攻破了银行的计算机系统,在系统里安装了代码,这些相同的代码曾出现在孟加拉国央行、越南Tien Phong银行,以及2014年索尼影业公司和2013年韩国所受到的网络攻击中 。

2014年,一部由索尼投资的电影《刺杀金正恩》(The Interview),在上映前几天突然宣布取消所有公映,原因是受到黑客组织的恐袭威胁,联邦调查局(FBI)调查员掌握的证据将矛头指向了朝鲜。

FBI分析师还指出,朝鲜黑客犯了一个关键性的错误:从已知朝鲜网络地址登录他们所攻击的服务器,甚至从同一计算机登录他们两个的Facebook账户以及索尼的服务器。

盗贼可以进入SWIFT系统

这些网络攻击拉响了全球银行业的警报,因为盗贼可以进入SWIFT系统。SWIFT系统被认为是世界上最安全的支付信息系统。全球逾11,000家金融机构使用它。很多企业利用SWIFT将资金从一个国家转移到另一国家。

SWIFT,即环球银行金融电信协会(Society for Worldwide Interbank Financial Telecommunication ),是一个协作组织,它运营著世界级的金融电文网络,银行和其它金融机构通过它与同业交换电文(message),从而完成金融交易。

除此之外,SWIFT还向金融机构销售软件和服务,其中大部分的用户都在使用SWIFT网络。根据维基百科,到2007年6月为止,SWIFT的服务已经遍及207个国家。

SWIFT公开警告称,这些攻击是对银行的广泛协调攻击的一部分。它也强调说,各银行与SWIFT的网络连接点,可被黑客攻破,而不是核心SWIFT信息网络本身被攻破。

SWIFT最近几周多次敦促各银行加强其安全协议。分析师担心,网络攻击可能令全球金融产生寒蝉效应。大型银行可能会变得不愿甚至拒绝与发展中国家的小银行有业务来往,除非小银行们能保证他们的网络没有恶意软件,或没被黑客攻破。 
    来源: 林南 责编: Kitt

    上一篇: 金正恩迫使大学生停课去干农活 学费照交

    下一篇: 太巧合法德同天雷击 10人重伤4人有生命危险