黑客襲摩根大通 FBI查俄角色
摩根大通及最少4間美國銀行遭黑客發動一連串襲擊,導致帳戶資料等大量敏感數據被竊,聯邦調查局(FBI)已展開調查。彭博社引述消息人士稱,FBI正研究事件是否屬俄羅斯針對美國制裁的報復行動,不過亦有保安專家認為,黑客只盜取銀行客戶資料,攻擊背後未必有政治動機。
消息人士透露,本月中有黑客利用惡意程式入侵相關銀行員工的個人電腦,藉以滲透銀行電腦系統,竊取客戶帳戶等資料。在其中一個攻擊行動中,黑客透過一間銀行網站的「零時差漏洞」(zero-day vulnerability,指尚未公布的電腦系統新漏洞),成功擊破重重保安,取得大量敏感資料,手法高明。
摩通發言人韋克斯勒(Patricia Wexler)表示,規模與其相類的企業「幾乎每天」都遭受網絡攻擊,強調摩通設置多重防護措施應付任何威脅,並密切監察詐騙風險水平,暫無異常。FBI發言人則表示,襲擊的源頭與動機未明,正與特勤局合作調查。
彭博社引述兩名消息人士稱,FBI正研究今次襲擊與多間歐洲大型銀行近期遭黑客入侵是否相關。另一消息人士則稱,當局分析受襲電腦系統,發現顯示襲擊與政府相關的證據,但痕[並不明顯,調查人員不排除襲擊屬俄國或東歐國家罪犯所為。
俄羅斯因烏克蘭問題與西方關係結冰,歐美加緊制裁俄國,影響俄國人士與歐美銀行往來,惹來俄方不滿。今年4月,摩通禁止俄國大使館向一間受美國制裁的銀行轉帳,遭俄國外交部批評。有網絡專家指出,過去數月美國金融業遭受俄國及東歐黑客襲擊的情G急增,疑與烏克蘭問題有關。
摩通禁俄使館轉帳
有網絡保安專家認為,涉及國家行為的網絡攻擊多以癱瘓網絡為目標,今次黑客似乎只為竊取金融情報,將之與歐美對俄國的制裁扯上關係或言之尚早。俄黑客在2007年曾向愛沙尼亞通訊系統與政府網站施襲近月,以報復愛沙尼亞拆除前蘇聯時代戰爭紀念銅像。
彭博社/紐約時報/華爾街日報