跨國黑客攻加國金融機構
以惡意程式入侵內部電腦 網上搶劫
【明報專訊】根據網絡安全公司卡巴斯基實驗室(Kaspersky Lab)的一份新報告說﹐有組織的俄羅斯與烏克蘭詐騙集團﹐現在正以惡意程式攻擊加拿大的金融機構。早前的報道稱﹐它們只是攻擊俄羅斯的銀行。
卡巴斯基和加拿大銀行家協會﹐都拒絕提供加拿大受影響銀行的信息。
卡巴斯基實驗室報告﹐對名為「卡巴納克」(Carbanak)的惡意軟件﹐提供更多細節﹐稱它在影響全球30個國家的金融機構﹐估計損失金額累積高達10億美元。
俄羅斯公司Group-IB與荷蘭公司Fox-IT﹐去年12月首次公開確認該惡意程式。它們的聯合報告中提供比較保守的數字﹐預計損失1,700萬美元﹐多數發生在過去6個月內。
與以往針對銀行客戶的欺詐騙局不同﹐該惡意程式直接攻擊金融機構的內部電腦系統。
它暗中監視銀行僱員﹐甚至啟動對其行動的視頻錄像﹐隨後能觸發欺詐性交易﹐通過非法轉帳抽走錢款﹐或指令銀行機器﹐在預定時間向其同伙吐出鈔票。
卡巴斯基實驗室稱﹐某家銀行僅因銀行機器欺詐﹐便損失730萬美元。
該惡意程式使用Linux系統的一系列幕後操縱伺服器﹐它們被用來發出受感染的電郵﹐蒐集監控數據﹐及保留受害者的紀錄。
卡巴斯基實驗室指出﹐這類Linux伺服器中的3個﹐連接9個加拿大電腦IP網址。
報告中並未說明﹐有多少家加拿大銀行﹐與這9個IP地址相連。但它指出﹐30個國家的100家金融機構﹐在超過300個IP地址上受到攻擊。
公司也稱﹐兩個惡意軟件樣本﹐是從加拿大上載。
卡巴斯基拒絕提供加拿大目標的具體信息﹐稱「因為調查正在進行」。公司稱﹐它與各國執法機構合作﹐但未說明是否加拿大警方也介入調查。
加拿大銀行家協會(Canadian Bankers Association)也不願透露消息。協會發言人佩恩(Kate Payne)稱﹕「哪家銀行受到所報告的黑客攻擊﹐我們沒有這方面信息。」
她說﹐加拿大銀行積極監控與維護網絡﹐防範威脅﹐但她也說﹐協會不清楚﹐是否個別銀行了解該惡意軟件事宜。