跨國黑客攻加國金融機構
以惡意程式入侵內部電腦 網上搶劫

[2015.02.18] 發表

【明報專訊】根據網絡安全公司卡巴斯基實驗室(Kaspersky Lab)的一份新報告說﹐有組織的俄羅斯與烏克蘭詐騙集團﹐現在正以惡意程式攻擊加拿大的金融機構。早前的報道稱﹐它們只是攻擊俄羅斯的銀行。

卡巴斯基和加拿大銀行家協會﹐都拒絕提供加拿大受影響銀行的信息。

卡巴斯基實驗室報告﹐對名為「卡巴納克」(Carbanak)的惡意軟件﹐提供更多細節﹐稱它在影響全球30個國家的金融機構﹐估計損失金額累積高達10億美元。

俄羅斯公司Group-IB與荷蘭公司Fox-IT﹐去年12月首次公開確認該惡意程式。它們的聯合報告中提供比較保守的數字﹐預計損失1,700萬美元﹐多數發生在過去6個月內。

與以往針對銀行客戶的欺詐騙局不同﹐該惡意程式直接攻擊金融機構的內部電腦系統。

它暗中監視銀行僱員﹐甚至啟動對其行動的視頻錄像﹐隨後能觸發欺詐性交易﹐通過非法轉帳抽走錢款﹐或指令銀行機器﹐在預定時間向其同伙吐出鈔票。

卡巴斯基實驗室稱﹐某家銀行僅因銀行機器欺詐﹐便損失730萬美元。

該惡意程式使用Linux系統的一系列幕後操縱伺服器﹐它們被用來發出受感染的電郵﹐蒐集監控數據﹐及保留受害者的紀錄。

卡巴斯基實驗室指出﹐這類Linux伺服器中的3個﹐連接9個加拿大電腦IP網址。

報告中並未說明﹐有多少家加拿大銀行﹐與這9個IP地址相連。但它指出﹐30個國家的100家金融機構﹐在超過300個IP地址上受到攻擊。

公司也稱﹐兩個惡意軟件樣本﹐是從加拿大上載。

卡巴斯基拒絕提供加拿大目標的具體信息﹐稱「因為調查正在進行」。公司稱﹐它與各國執法機構合作﹐但未說明是否加拿大警方也介入調查。

加拿大銀行家協會(Canadian Bankers Association)也不願透露消息。協會發言人佩恩(Kate Payne)稱﹕「哪家銀行受到所報告的黑客攻擊﹐我們沒有這方面信息。」

她說﹐加拿大銀行積極監控與維護網絡﹐防範威脅﹐但她也說﹐協會不清楚﹐是否個別銀行了解該惡意軟件事宜。

更多加國新聞四
殺林俊罪成 馬格諾塔傳撤上訴
(滿地可17日加新社電)多間媒體周二披露﹐殺害滿地可華裔學生林俊的馬格諾塔(Luka Rocco Magnotta)﹐將撤銷對他一級謀殺罪名... 詳情
謀情人節血洗商場案 男女被告加控多罪
(哈利法克斯17日加新社電)情人節血洗哈利法克斯商場陰謀案﹐兩名被告於周二被加控多項罪名﹐包括串謀縱火、透過社交媒體發出恐嚇等。檢控官指﹐這... 詳情
恐嫌擬「引爆」火山軍中下毒
(多倫多17日加新社電)謀襲維亞鐵路(VIA Rail)客車案庭審繼續﹐法庭周二聽取證詞說﹐一名被告曾考慮觸發美國境內一座火山﹐以火山爆發來... 詳情
預算官轟渥京阻估算打IS軍費
(渥太華17日加新社電)國會預算官周二發表報告稱﹐加拿大在伊拉克參與打擊伊斯蘭國(ISIS)極端組織的軍事行動﹐成本應在1.28億到1.66... 詳情
唐民凱被轟炮製陰謀論
(渥太華17日加新社電)聯邦新民主黨黨領唐民凱(Thomas Mulcair)稱﹐保守黨政府引入的新反恐法中﹐有關信息分享措施的措辭如此寬泛... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992