離開
進入全球百家銀行遇駭 遭盜近百億
自動提款機示意圖。(歐新社)
中、俄、歐人組駭客集團犯案
〔編譯管淑平/綜合報導〕紐約時報十四日報導,俄羅斯電腦安全公司「卡巴斯基實驗室」(Kaspersky Lab)調查發現,成員包括俄羅斯、中國和歐洲人的犯罪集團,自二○一三年起利用惡意軟體入侵銀行電腦系統竊款,迄今已知卅國逾百家銀行受害,竊取金額至少三億美元(約九十五億台幣),而且竊款行動仍持續進行。卡巴斯基指出,以網路犯罪份子使用的伎倆和隱匿手法來說,本案可能是迄今所見最高明的攻擊案,有如電影「瞞天過海」(Ocean’s Eleven)。
紐時事先取得卡巴斯基實驗室預定十六日公布的報告內容,指稱此案起於一三年底烏克蘭首都基輔一處自動提款機,在無人操作取款的情況下不時地自動吐鈔,卡巴斯基調查後發現,銀行處理每日交易、帳務的內部電腦系統遭惡意軟體入侵。
調查指出,一個包含俄羅斯、中國和歐洲人的犯罪集團,寄發電子郵件給銀行員工,若有人不疑有他地打開,郵件夾帶的惡意軟體Carbanak便會植入銀行內部電腦系統,駭客藉此在銀行系統中尋找具轉帳、遠端連線自動提款機權限的使用者,找到後安裝「遠端登入工具」記錄使用者操作紀錄和擷取螢幕畫面回傳。
進入銀行系統 更改存款數字
駭客如此耐心觀察二到四個月,瞭解銀行作業程序後,利用遠端控制銀行電腦系統開始竊款,途徑包括直接以網路轉帳將錢轉入該集團的假帳號,或控制自動提款機吐鈔,派人在旁守候取錢。不過,最大筆竊款手法是進入銀行帳戶系統,更改存戶存款數字,例如原本一千元改為一萬元,然後將平白多出來的九千元匯出,存戶通常不會察覺有異,銀行也要一段時間才會發現問題。
報告說,至今已有卅國逾百家銀行和金融機構受害,有證據的資料顯示,透過在存戶帳戶動手腳竊款就達三億美元,實際總金額更可能是這個數字的三倍,但幾乎不可能確認總金額,因為駭客為了避免打草驚蛇,每次下手金額頂多一千萬美元,有時金額相當少。有一家銀行光是因自動提款機吐鈔,就損失七百卅萬美元。
受害銀行包括俄羅斯、日本、美國和歐洲的銀行,但基於保密協議,報告未公布名稱。駭客的假帳號設立在中國、美國的銀行,包括摩根大通銀行、中國農業銀行等。美國白宮和聯邦調查局(FBI)已聽取簡報,荷蘭及國際刑警組織也在調查本案。
