亞洲多家銀行被駭 朝鮮或是幕後黑手

2016年05月27日  林南

過去幾個月來，多家亞洲銀行接二連三受到網路攻擊 。周四（5月26日），美國數據安全研究人員說，他們已發現一些證據，指這些攻擊是朝鮮所為。


去年10月菲律賓一家銀行，12月越南Tien Phong 銀行，以及今年2月孟加拉國央行遭到黑客攻擊，導致銀行失竊逾8100萬美元。

黑客重複使用相同的惡意代碼  代碼來自朝鮮

《紐約時報》報導，美國數據安全公司Symantec的研究人員說，在最近三起針對亞洲銀行的攻擊中，盜賊植入少見的一段代碼，之前只在兩起案例中出現過：2014年12月索尼影業，以及2013年韓國銀行和媒體公司遭黑客攻擊事件。當時美國和韓國的政府官員指責朝鮮發動了這些攻擊。

美國數據安全研究人員和美國政府在過去調查了數千起國家級別的黑客所發起的網路攻擊，包括美國和以色列摧毀了伊朗的濃縮鈾的離心機，以及中共軍方和軍方承包商從數以千計的外國企業或公司竊取軍事和商業秘密。安全研究人員說，他們首次見到國家級別的黑客用惡意代碼從銀行竊取純粹的財務利潤。

報導說，平壤轉向數字盜竊也不足為奇。因受到美國與國際社會的制裁，糧食短缺和其他因素的影響，朝鮮經濟備受蹂躪。平壤不公布其經濟數據，但經濟學家估計朝鮮的GDP數值在120—400 億美元之間，與韓國GDP的逾1.4萬億美元相比，相差懸殊。

今年2月孟加拉國央行受到攻擊，竊賊試圖從紐約聯邦儲備銀行的一個賬戶轉賬10億美元資金。美聯儲官員起了疑心，只是向在菲律賓的賬戶上轉賬了8100萬美元。

Symantec的研究人員說， 在菲律賓的銀行也可能被植入了朝鮮的代碼。

研究人員說，他們不會去識別那家菲律賓銀行，也不會說盜賊是否已成功轉移了資金。他們確認黑客設法攻破了銀行的計算機系統，在系統里安裝了代碼，這些相同的代碼曾出現在孟加拉國央行，越南Tien Phong銀行，以及2014年索尼影業公司和2013年韓國所受到的網路攻擊中 。

2014年，一部由索尼投資的電影《刺殺金正恩》(The Interview)，在上映前幾天突然宣布取消所有公映，原因是受到黑客組織的恐襲威脅，聯邦調查局(FBI)調查員掌握的證據將矛頭指向了朝鮮。

FBI分析師還指出，朝鮮黑客犯了一個關鍵性的錯誤：從已知朝鮮網路地址登錄他們所攻擊的伺服器，甚至從同一計算機登錄他們兩個的Facebook賬戶以及索尼的伺服器。

盜賊可以進入SWIFT系統

這些網路攻擊拉響了全球銀行業的警報，因為盜賊可以進入SWIFT系統。SWIFT系統被認為是世界上最安全的支付信息系統。全球逾11,000家金融機構使用它。很多企業利用SWIFT將資金從一個國家轉移到另一國家。

SWIFT，即環球銀行金融電信協會（Society for Worldwide Interbank Financial Telecommunication ），是一個協作組織，它運營著世界級的金融電文網路，銀行和其他金融機構通過它與同業交換電文（message），從而完成金融交易。

除此之外，SWIFT還向金融機構銷售軟體和服務，其中大部分的用戶都在使用SWIFT網路。根據維基百科，到2007年6月為止，SWIFT的服務已經遍及207個國家。

SWIFT公開警告稱，這些攻擊是對銀行的廣泛協調攻擊的一部分。它也強調說，各銀行與SWIFT的網路連接點，可被黑客攻破，而不是核心SWIFT信息網路本身被攻破。

SWIFT最近幾周多次敦促各銀行加強其安全協議。分析師擔心，網路攻擊可能令全球金融產生寒蟬效應。大型銀行可能會變得不願甚至拒絕與發展中國家的小銀行有業務來往，除非小銀行們能保證他們的網路沒有惡意軟體，或沒被黑客攻破。