離開
進入花旗銀行 疑遭駭走數千萬美元
〔編譯管淑平/綜合報導〕根據華爾街日報報導,美國聯邦調查局(FBI)正在調查花旗集團旗下花旗銀行電腦系統遭入侵案,這起竊取數千萬美元的駭客入侵案疑似與一個俄羅斯網路犯罪集團有關聯,但花旗否認有任何損失。
花旗銀行遭駭客攻擊是在今年夏天被發現的,來自曾由俄羅斯犯罪集團「俄羅斯商業網路」使用的網路位址的可疑流量引起執法單位注意,不過調查人員還在了解攻擊有沒有可能在那之前幾個月、甚至一年前就發生了。
「俄羅斯商業網路」販售的駭客工具和軟體曾被用來入侵美國政府系統,該組織兩年前銷聲匿跡,但其成員後來在較小型駭客組織另起爐灶。
傳美國政府也曾遭入侵 FBI調查中
這次花旗案凸顯海外犯罪網絡威脅日增、手法越來越高明,消息人士透露,駭客入侵工具,包括一小批被殭屍網路軟體「黑能量」(Black Energy)控制的電腦。「黑能量」由一名網路代號Cr4sh的俄羅斯駭客撰寫,主要用來封鎖網站存取,經改寫升級後可用來入侵電腦系統、竊取資料。現在電腦安全專家發現,Cr4sh又推出新版軟體,可竊取銀行認證資料,而且特別為這次攻擊花旗撰寫新功能。
安全部門官員擔心,除了竊取金錢,駭客也可能操縱或破壞電腦資料,嚴重威脅銀行系統。此案也凸顯網路上普通犯罪與國安威脅之間的界線模糊。熟悉案情的消息人士指出,駭客還攻擊另外兩個單位,其中至少一個是美國政府機關,目前還不清楚駭客是直接、或者是經由第三方入侵花旗的系統。根據FBI說法,去年美國各類型網路犯罪造成的損失估計超過二.六億美元(約台幣八十四億元),而駭客攻擊企業集團已經達到「大流行的程度」。
花旗堅決否認
針對這起調查傳言,花旗集團安全與調查部門執行董事佩特羅說,「我們系統沒被入侵,沒有損失,客戶未受損失,銀行也沒有損失」,之後又說「任何有關FBI正在調查一起有關花旗集團損失數千萬美元的說法都不是真的」。
