立場新聞 Stand News

史上最嚴重銀行劫案 黑客入侵多國銀行網絡盜取近77億元

2015/2/16 — 19:07

來自俄羅斯的黑客集團利用兩年時間鋪排,以惡意軟件入侵英國、日本、中國及歐美等三十個國家、近百間銀行的網絡,估計已盜取近6.5億英鎊(約77億港元)。這次網絡犯罪由一間俄羅斯網絡安全公司卡巴斯基所揭發,被認為是歷來最嚴重的銀行劫案,尚未有銀行透露實質的損失金額。

《電訊報》報道,黑客集團首先以惡意程式秘密入侵銀行的內聯網,潛伏數月以竊取資料,傳回黑客手中。一旦黑客有足夠準備,便會假冒為銀行職員,將數以百萬計的英鎊傳入假帳戶 ; 又通過精密設計,讓提款機即使在沒有被放入銀行卡的情況下,一天隨機分開幾次將錢傳入假帳戶。黑客集團亦會傳送假電郵,一旦銀行員工點擊,惡意程式就會入侵系統,讓黑客進入銀行的內聯網,甚至以錄像監控銀行職員在辦公室的活動,模仿職員,從而轉帳金錢到其他國家的不法份子手上。

專家指以銀行為目標的網絡犯罪由入侵首部電腦的系統,到整間銀行的網絡,平均需時兩至四個月,又指是次網絡罪行的受害銀行遍及全球。目前英國的金融機構尚未公佈實際損失金額,但估計數以千萬英鎊計。據《紐約時報》,黑客的主要目標是俄羅斯的銀行,但亦有不少銀行來自日本及歐美,但現階段未能公佈有關的銀行名單。

廣告

有人發現烏克蘭有提款機在一日數次吐出現金,認為不妥,叫俄國網絡安全公司卡巴斯基(Kaspersky)偵查事件,由此揭發相關罪行。卡巴斯基發言人說 :「事件標誌著網絡罪行活動的新一頁,因為黑客能直接從銀行盜取金錢,毋須以一般市民為目標。」

縱使此罪行已被揭發,但仍有銀行可能成為受害者,原因是一旦網絡被安裝了這種惡意程式,軟件就能獨立地運行,並難以確認。

廣告

卡巴斯基的另一發言人Sergey Golovanov指出,這群黑客的犯罪手法使人震驚,因為無論銀行使用什麼軟件或系統,都有機會受到黑客入侵,又指他們善於潛伏銀行網絡,是「熟練的、專業的網絡搶刧」。

資料來源 : 英國電訊報 / 紐約時報

發表意見