全球銀行正面臨嚴峻的黑客威脅,俄羅斯網絡保安公司卡巴斯基(Kaspersky Lab)今日會發表報告,指一支由俄羅斯、中國及歐洲黑客組成跨國犯罪組織,從二○一三年底起,用惡意電郵入侵了三十國逾一百家銀行的電腦系統,竄改銀行賬目,並操縱轉賬系統及櫃員機,估計至少盜取了三億美元(二十三億四千萬港元)。
卡巴斯基以和銀行簽署了保密協議為由,未有公佈失竊銀行名單,但透露俄羅斯的銀行損失最慘重,日本、瑞士、美國及荷蘭等地的銀行亦受波及。目前已確認的失竊金額達三億美元,實際數字可能再多兩倍。
竄改賬目 操縱轉賬
卡巴斯基北美董事總經理多格特(Chris Doggett)形容,黑客的轉移贓款手法「有史以來最精密」,先向數以百計的銀行職員發出包含「Carbanak」惡意程式的電郵,當有系統管理員上釣後,黑客會花數月時間,監視他們使用電腦的一舉一動,了解銀行系統運作後,才透過轉賬或網上銀行系統,將款項存入黑客用假身份開設的收款戶口。
此外,他們亦會黑入銀行的自動櫃員機,直接提取現金。前年年底,烏克蘭基輔一部櫃員機無故不斷吐錢,引起一班顧客瘋狂搶鈔,經調查後亦證實了是黑客的傑作。
而最大的失竊金額是來自竄改賬目,如將原本一千美元的金額改成一萬美元,再將多出的九千美元轉出。多格特表示,很多銀行隔十小時才查看一次賬目,其間黑客可神不知鬼不覺地做手腳,銀行職員往往要一段時間後才察覺賬目有異。
黑客每次犯案需時兩至四個月,每次盜取的金額少於一千萬美元(七千八百萬港元),避免觸動銀行警報。
被指農業銀行開戶存贓款
有知情人士表示,黑客是用美國摩根大通銀行(J.P. Morgan Chase)及中國農業銀行收取贓款,但兩間銀行都未有回應。美國聯邦調查局及白宮已知悉事件,正在計算損失;國際刑警的新加坡辦事處,已聯同荷蘭高科技犯罪科及受影響國家的執法部門展開調查。
美國《紐約時報》