美媒稱美國數家銀行疑受俄羅斯黑客攻擊
責編:admin |2014-09-01 11:05:37包括摩根大通在內的至少4家美國銀行,上個月受到了一系列有組織的黑客攻擊。黑客通過對這些銀行進行網絡滲透、數據侵吞獲得了大量儲戶的支票和儲蓄賬戶數據。網絡安全專家稱,整個過程涉及到了復雜的網絡技術攻擊。黑客入侵的動機暫時未明,美國聯邦調查局已經開始介入調查。同時,在過去幾周內一些美國網絡安全公司也被邀請對受到滲透的銀行網絡進行深入檢查。
俄羅斯黑客?
一些核心人士稱,黑客大量獲取銀行顧客賬戶資料的真正動機還未查清,具體是出于經濟獲利目的還是出于間諜活動中獲取情報的目的有待進一步查證。摩根大通也稱目前還未觀察到銀行賬戶欺詐事件數量出現明顯上升。
“很不幸地,我們這樣規模的公司幾乎每天都在被黑客攻擊,”摩根大通發言人派翠西亞·韋克斯勒(Patricia Wexler)說,“我們有多層防火墻來應對這些威脅以及監控金融欺詐。”聯邦調查局發言人彼得·唐納德(J. Peter Donald)以案件正在調查過程為由拒絕評論。
最早報道此事的彭博社曾稱有跡象顯示這些網絡攻擊出自俄羅斯黑客之手,但是美國政府安全人員和政府官員目前對此并沒有確認。
根據《紐約時報》報道,今年再早些時候,美國達拉斯一家應對網絡威脅的安全信息公司“iSight Partners”曾經發布過警告稱,美國公司需要準備應對西方制裁刺激下來自俄羅斯的黑客攻擊。
但是另一家服務于銀行信息安全的公司“CrowdStrike”,稱現在就定論這些網絡攻擊是俄羅斯對于制裁的反應還為時尚早。但是一些安全專家也稱近期的網絡攻擊選擇了隱秘而非明目張膽的方式,這可能說明并非出于政治意圖。
銀行是重災區
過去幾年內,美國銀行業成為世界黑客們最頻繁攻擊的靶子,不過其中絕大部分都是出自金融欺詐的獲利目的。唯一一次政治性的網絡攻擊行為出自一群伊朗黑客之手。為了抗議當時在美國網站上流傳的一部詆毀伊斯蘭教先知穆罕默德的視頻,這些黑客采取了一種名為“拒絕服務攻擊”的辦法對美國銀行網絡系統發起攻擊。在這種攻擊中,巨大的流量會使網站的服務器速度變慢或者瞬間崩潰。
美國情報官員當時稱該伊朗黑客團體是伊朗政府的偽裝,伊朗此舉是為了反擊來自西方的經濟制裁。但是有別于伊朗那次黑客攻擊,這個月針對美國銀行的黑客攻擊并非意在使銀行在線系統崩潰,而是出自經濟牟利目的或者情報收集意圖。
CrowdStrike公司稱,黑客此舉是為了獲取賬號信息甚至是商業并購可能會涉及到的一些情報。信息安全專家也稱,通常來說,攻擊服務器而不是竊取信息,更符合背后有政府支持的網絡攻擊的風格。更何況安全專家們甚至還不能斷定最近的網絡攻擊是否來自俄羅斯黑客。
銀行向來是信息竊取重災區。2012年,俄羅斯網絡安全專家們宣告發現了一種已經感染2500臺電腦的網絡病毒“高斯”,其中許多都是黎巴嫩主要銀行內部電腦。這種設計復雜的電腦病毒可以監視銀行交易并獲得用戶登錄信息。
安全專家們當時還稱,從其在代碼、結構和運行方式來看,該電腦病毒與之前被發現的“火焰”和“網震”電腦病毒極有可能存在關聯。“火焰”病毒曾導致伊朗石油工業網絡癱瘓,而“網震”曾導致伊朗核設施內約20%的離心機運轉失靈且無法修復。
“火焰”和“網震”都是美國和以色列用以發動對伊朗網絡攻擊戰中的一部分。考慮到美國政府一直懷疑黎巴嫩銀行為敘利亞和黎巴嫩真主黨提供金融轉賬服務,“高斯”也被認為極有可能是美國發起的。