好厲「駭」!史上最大宗銀行竊案:駭客竊走10億美元
▲一個神秘的跨國駭客集團,犯下可能是有史以來最大宗的銀行竊案。 (示意圖/達志影像/美聯社)
「美聯社」報導,俄羅斯殺毒軟體供應商「卡巴斯基實驗室」(Kaspersky Lab)週一(16日) 在墨西哥坎昆(Cancun)舉行的網路安全會議中發表報告指出,一個神秘的跨國駭客集團犯下可能是有史以來最大宗的銀行竊案:從2013年底迄今,近兩年時間內對全球30多個國家的上百家銀行和金融機構發動秘密攻擊,竊走大約10億美元( 約300億臺幣) 。
最早揭露此一消息的是《紐約時報》。報導指出, 2013年年底某天,烏克蘭首都基輔一臺自動櫃員機(ATM)突然開始任意吐鈔。監控錄影顯示,沒有人在這臺ATM內插卡或是按鍵,吐出的鈔票最後被那些「幸運兒」撿拾一空。
不過「卡巴斯基實驗室」應烏克蘭當局邀請進行調查後發現,這臺ATM所屬的銀行本身安全問題有關。
「卡巴斯基實驗室」調查後發現,這個由俄羅斯人及歐洲人組成的犯罪集團將一個名爲Carbanak的木馬程式e-mail給銀行行員,入侵銀行的內部電腦系統後,從遠端監看銀行的作業程序,用影像或圖像記錄行員們在電腦上的所有操作。觀察2至4個月後才從銀行把款項轉入他們在其他國家開設的臨時帳戶,或遙控ATM在特定地點和時刻吐出現金。
該集團從某銀行竊走約1000萬美元之後,目標就會轉到另一家銀行,這就是爲什麼他們的罪行沒有被及早發現的原因。犯罪集團大多數鎖定的目標是在俄羅斯、美國、德國、中國及烏克蘭,但攻擊對象可能已擴大到整個亞洲、中東、 非洲及歐洲。
「卡巴斯基實驗室」在報告中說,這場針對30個國家逾100家銀行和金融機構的攻擊行動,可能是史上最大規模的銀行竊案之一,而且竊盜行動至今還沒有停止跡象。