俄罗斯网络安全公司卡巴斯基发布的一份最新报告显示,全球有至少18个国家的银行系统,在过去数年间正遭到一群技术高明而来历不明的黑客频繁造访,并被盗取劫走大量资金。这一状况已足以值得引起国际社会的警惕。
而根据两名全球安全专家的说法称,来自某个国家的黑客正在频繁攻击盗取他国银行系统的资金,所窃取资金或用于该国的核武器研发项目。
银行安全研究人员先前已经证实了4起手法相似的黑客劫掠事件,它们企图攻击分别位于孟加拉国、厄瓜多尔、菲律宾和越南的银行系统。但卡巴斯基公司研究人员已经表示,相同手法的攻击行为还针对哥斯达黎加、埃塞俄比亚、加蓬、印度、印尼、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、中国台湾、泰国和乌拉圭等国家和地区的金融机构。这些中小新兴市场经济体往往缺少必要的资金和意识去加密强化本国的银行业计算机网络系统,这给了黑客可乘之机。
为了隐秘其所在位置,黑客通常会从远离其操作电脑所在办公室的服务器发起攻击。按照卡巴斯基的说法,黑客精心选择路径,发送的信号途经法国、韩国和中国台湾之后才建立起攻击服务器。但卡巴斯基经过定位也确认了黑客存在的明显疏漏,及所有路径均有一个共同结点,从而判定这些黑客来自同一地区。
研究人员是在周一(4月3日)于加勒比海地区的圣马丁岛召开的卡巴斯基安全分析师峰会上公开披露了他们的发现。
卡巴斯基是全球顶尖的网络安全公司之一,针对全球家用和商用电脑提供大众化服务,保护它们免受恶意软件攻击。过往历史上,全球范围内的多次极端复杂的黑客攻击事件由该公司研究人员率先甄别。尽管美国司法部门至今仍旧怀疑,该公司与俄罗斯政府之间存在关联,但卡巴斯基强烈否认克里姆林宫对该公司的业务存在影响力。
2013年,韩国银行和广播机构遭到不明黑客攻击,政府谴责了这一行为。2014年,美国政府指责国际黑客攻击索尼影像公司网站。而根据英国航太系统公司、火眼公司和赛门铁克公司研究人员的说法称,到了2015年末,相关黑客攻击的主要攻击目标已经转移到了全球金融系统上。
已知最早的受害者是一家越南商业银行。卡巴斯基表示,基于今年3月观察到的最新攻击状况,黑客的目标已指向了包括位于加蓬和尼日利亚等国在内的多家金融机构。
赛门铁克公司称,虽然多数黑客攻击以失败告终,但还是有过成功的案例,并顺利盗取了资金。此前,孟加拉国央行就因此遭受了数百万美元的资金损失。
研究人员还表示,上述黑客攻击手法日趋成熟老练,他们现在还意图攻击西方国家的一些大型银行。
英国航太系统公司表示,新近的一次案例是,黑客通过向波兰金融监管机构官方网站植入恶意代码,将访问者引向黑客设定的IP地址。
赛门铁克研究员Eric Chien在今年年初就对如此的黑客行为发出了警告。他表示,破解的代码显示,黑客们创立了一份包含150个IP地址的攻击列表。这些IP地址分属于世界银行,巴西、智利、爱沙尼亚、墨西哥和委内瑞拉等国的中央银行,以及其他多家全球大型商业银行。
卡巴斯基公司表示,他们的防护软件已经拦截了10多次类似的攻击行为,现在还不清楚到底哪几家银行最终受到了感染。
全球多家网络安全公司目前得出一种理论,称这些黑客试图将遭到攻击的银行进行组网,从而方便他们挪移被盗资金。例如,调查人员发现,孟加拉国开设于纽约联储的账户内去年有数百万美元资金被盗,资金被转移到了斯里兰卡以及菲律宾的一家赌场。
火眼公司人员还发现,黑客们试图通过东南亚某家遭受攻击的银行转移资金。但火眼公司的应急团队采取紧急行动,及时组织了这一勾当。
美国司法部消息人士称,美国洛杉矶的检察官正在调查孟加拉国银行遭黑客袭击事件。被盗资金可能有助于某国的核项目。
民主党防务基金会高级研究员、跟踪研究某国非法行为的Anthony Ruggiero称:“被盗资金全部被用于发展某国的核武器和导弹项目,他们需要大量资金用于研发和设备建设。”