在過去的兩個多月里,黑客們?nèi)肭至四Ω笸ǖ臄?shù)據(jù)庫并且巧妙地躲過了全球規(guī)模最大、功能最先進(jìn)的檢測系統(tǒng)。
據(jù)知情人士透露,黑客們利用了摩根大通官網(wǎng)上的一個漏洞,從今年6月開始攻擊摩根大通的數(shù)據(jù)庫。隨后,這一事件迅速演變成所有安全團(tuán)隊的噩夢。
黑客們發(fā)出了一些惡意軟件來滲透摩根大通的企業(yè)網(wǎng)絡(luò),具有諷刺意味的是,摩根大通在攻擊發(fā)生的兩個月前還信誓旦旦地宣稱它每年花在網(wǎng)絡(luò)安全上的開支高達(dá)25億美元。 入侵者們利用一些復(fù)雜的工具深入到了摩根大通的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中,悄悄竊取了包括客戶帳戶資料在內(nèi)的大量情報,直到8月中旬才會摩根大通察覺。
當(dāng)時,摩根大通的安全團(tuán)隊進(jìn)行了一次常規(guī)性的掃描,觸發(fā)了安全警報之后才發(fā)覺自己被黑客入侵了?,F(xiàn)在摩根大通的安全團(tuán)隊正在追蹤和評估這一黑客攻擊事件,調(diào)查員相信此次黑客攻擊的源頭來自俄羅斯。
在聯(lián)邦調(diào)查局的協(xié)助下,摩根大通的安全團(tuán)隊相信發(fā)起攻擊的黑客們得到了俄羅斯政府的幫助,而且很可能是因俄羅斯受到美國制裁而進(jìn)行的報復(fù)。
不管這次的黑客攻擊到底是犯罪分子因利益所為還是俄羅斯政府為了反擊美國和全球金融系統(tǒng)而為,至少目前已經(jīng)能夠證明這些黑客使用的攻擊技術(shù)在大型企業(yè)遭遇到的計算機(jī)攻擊中是非常罕見的。
常規(guī)惡意件
據(jù)知情人士稱,入侵者使用了多種零時攻擊策略并在摩根大通的網(wǎng)絡(luò)中放置了多層常規(guī)惡意件,這說明此次攻擊并非普通的網(wǎng)絡(luò)攻擊事件。
華盛頓政策集團(tuán)大西洋理事會(Atlantic Council)的網(wǎng)絡(luò)治國行動(Cyber Statecraft Initiative)主管賈森希利(Jason Healey)稱:“這些攻擊者事先制定好了計劃,為了打敗全世界最強(qiáng)的防衛(wèi)系統(tǒng)和最好的防衛(wèi)者,他們使用了大量的資源。 這次的攻擊說明了一個專業(yè)的攻擊者團(tuán)隊在制定好計劃和準(zhǔn)備好資源的情況下能夠發(fā)動多大規(guī)模的攻擊。”
除了摩根大通之外,其他很多大公司和銀行也受到過網(wǎng)絡(luò)攻擊,比如Target的4000萬支付卡的號碼被黑客竊取,美銀、PNC Financial Services和其他一些銀行都受到多次拒絕服務(wù)式攻擊等等。雖然摩根大通遭到黑客入侵的事件并未對整個金融系統(tǒng)造成致命的傷害,但它可能會進(jìn)一步削弱公眾對數(shù)字經(jīng)濟(jì)的信心。
政府警告
政府官員和安全專家們一直在提醒公眾注意金融系統(tǒng)和其他的關(guān)鍵服務(wù)和公用事業(yè)可能會遭到網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)攻擊事件真正發(fā)生之后,這種顧慮就更加引人注意了。俄羅斯入侵克里米亞半島的行為導(dǎo)致它在今年3月份遭到了一系列的制裁,俄羅斯與西方國家的貿(mào)易也受到了影響,俄羅斯自身的經(jīng)濟(jì)也可能會因此陷入衰退之中。當(dāng)沖突擴(kuò)散到克里米亞半島以外并且歐美紛紛加強(qiáng)對俄羅斯的行為的抗議時,局勢就變得更加緊張了。
普京政府的發(fā)言人德米特里佩斯科夫(Dmitry Peskov)否認(rèn)俄羅斯政府為黑客入侵摩根大通企業(yè)網(wǎng)絡(luò)提供了幫助。他昨日在接受電話采訪時稱:“這簡直是胡扯。”
聯(lián)邦調(diào)查局和美國政府的其他一些部門正在調(diào)查此案,眾議院情報委員會(House Intelligence Committee)主席邁克爾羅杰斯(Michael Rogers)已經(jīng)就摩根大通遭到網(wǎng)絡(luò)攻擊的事件發(fā)布了簡報。
兩條線索
摩根大通發(fā)言人帕特里西亞韋克斯勒(Patricia Wexler)拒絕透露黑客攻擊事件的細(xì)節(jié)。摩根大通昨日表示,它還沒有發(fā)現(xiàn)超乎尋常的欺詐事件。 摩根大通正在加強(qiáng)其安全防衛(wèi)力量,同時與政府當(dāng)局合作調(diào)查此次黑客攻擊的范圍。它表示,一旦發(fā)現(xiàn)客戶可能受到此次事件的影響,公司將第一時間與客戶取得聯(lián)系。摩根大通沒有透露失竊的情報具體是什么。
據(jù)知情人士稱,調(diào)查仍在進(jìn)行之中,目前至少已經(jīng)獲得了兩條線索。據(jù)美國執(zhí)法部門一位不愿意透露姓名的官員稱,執(zhí)法部門正在集中精力研究摩根大通遭受網(wǎng)絡(luò)攻擊的事件是否是針對美國五大行的協(xié)同攻擊計劃的一部分。
執(zhí)法機(jī)關(guān)和情報機(jī)關(guān)一直在監(jiān)控黑客們的服務(wù)器,這樣他們就能及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的苗頭,而且從時間上來說甚至比那些銀行更早一些。 多家著名銀行的發(fā)言人稱,他們還沒有發(fā)現(xiàn)受到與摩根大通一樣的網(wǎng)絡(luò)攻擊,但是他們將繼續(xù)鞏固自己的網(wǎng)絡(luò)。美國執(zhí)法機(jī)關(guān)的官員稱,歐洲或亞洲的銀行也可能是受害者。目前還不清楚是否黑客們發(fā)起的所有攻擊是否都成功了。
尋找數(shù)據(jù)
與此同時,摩根大通又吸納了一些外部專家,進(jìn)一步壯大了其安全團(tuán)隊。他們正在推演黑客們在網(wǎng)絡(luò)中的攻擊方式和順序,希望能夠找出那些失竊的數(shù)據(jù)所在的位置。
摩根大通已經(jīng)擁有了一個資金最雄厚的安全團(tuán)隊,這個安全團(tuán)隊在整個華爾街也是非常有名的?,F(xiàn)年58歲的首席執(zhí)行官杰米戴蒙(Jamie Dimon)在4月份時說過,公司計劃在2014年底之前將網(wǎng)絡(luò)安全開支提高到大約25億美元,同時還將配備1000名專業(yè)員工。 相比之下,谷歌的安全團(tuán)隊只有400多號人。
據(jù)兩名知情人士透露,利用摩根大通網(wǎng)站上的一個尚未公開過的漏洞,黑客們在6月份的時候首次侵入摩根大通的網(wǎng)絡(luò)。
‘非常先進(jìn)’
網(wǎng)頁應(yīng)用專家、WhiteHat Security公司的先進(jìn)技術(shù)部門副總裁羅伯特漢森(Robert Hansen)稱,如果一款網(wǎng)頁應(yīng)用設(shè)計得很好,那么攻擊者就必須了解目標(biāo)網(wǎng)絡(luò)的很多具體的信息比如防火墻和入侵檢測系統(tǒng),然后才能入侵到目標(biāo)公司企業(yè)網(wǎng)絡(luò)的其他部分。
漢森說:“這表明對手非常強(qiáng)大,而且對手是真的想從摩根大通的系統(tǒng)中挖走所有的數(shù)據(jù)。 這看起來就好像是他們試圖更深入地入侵到摩根大通的系統(tǒng)中,并且長期掌控后者。”
隨后黑客們設(shè)法侵入到摩根大通的數(shù)據(jù)中心,搜集到客戶們給銀行提供以及銀行給客戶們提供的各種證書和其他情報。
在核查了黑客們的攻擊步驟之后,調(diào)查員們發(fā)現(xiàn)了一些專門用來攻擊摩根大通的系統(tǒng)的惡意軟件。黑客們利用那些惡意軟件竊取了大量的數(shù)據(jù),絕不僅僅是客戶的密碼和帳戶信息那么簡單。
慢慢抽取
在過去的兩個多月里,黑客們一直在慢慢地竊取數(shù)據(jù),這樣就可以避免系統(tǒng)發(fā)出安全警報。
黑客們通過包括巴西在內(nèi)的多個國家的計算機(jī)推演了這次的網(wǎng)絡(luò)攻擊事件。 據(jù)知情人士透露,調(diào)查員們發(fā)現(xiàn)不少流量都被重新引導(dǎo)到俄羅斯的一個大城市。
隨著調(diào)查的繼續(xù),摩根大通的官員們提醒說,黑客們在系統(tǒng)中滲透得非常深,已經(jīng)滲透到多個層面。考慮到美國在烏克蘭的戰(zhàn)爭行為和摩根大通在制裁俄羅斯行動中起到的主導(dǎo)作用,摩根大通的官員們擔(dān)心他們會成為國家報復(fù)的目標(biāo)。
某些外聘顧問稱,這些黑客都帶著先進(jìn)的網(wǎng)絡(luò)攻擊的標(biāo)志。俄羅斯安全專家稱,犯罪分子與政府之間的關(guān)聯(lián)會讓兩者間的區(qū)別變得更加模糊。人們早就已經(jīng)知道政府部門和犯罪分子黑客使用的工具和服務(wù)器都是一樣的。
牽連到俄羅斯
安全公司RSA的高級副總裁阿米特猶南(Amit Yoran)稱,此次網(wǎng)絡(luò)攻擊事件為我們提供了一個教訓(xùn),即有預(yù)謀、有準(zhǔn)備的黑客完全有可能繞過技術(shù)高超的網(wǎng)絡(luò)防衛(wèi)者。RSA自己也曾在2011年的時候被黑客成功入侵過。要想證明黑客的攻擊活動是政府幫助甚至授意的是非常困難的,因?yàn)榫W(wǎng)絡(luò)犯罪分子和政府支持的黑客往往會事先做好詳細(xì)的攻擊計劃。
猶南說:“如果象摩根大通這樣的組織都發(fā)生了黑客入侵的事件,這就足以說明其他任何組織都有可能遭到同樣的攻擊和入侵。不管發(fā)動攻擊的是別國政府支持的黑客還是網(wǎng)絡(luò)犯罪分子,攻擊造成的威脅的程度都是很高的。”