豈止是盯上美聯(lián)儲 黑客正與全球央行對決

責(zé)任編輯:editor006

2016-06-02 17:26:15

摘自:萬得資訊

5月2日,希臘央行成為黑客團(tuán)體“匿名者“的攻擊的目標(biāo),不具名的一位央行官員表示,攻擊時間僅持續(xù)了數(shù)分鐘,但已成功入侵了希臘央行的安全系統(tǒng)。

今天外媒一條新聞吸引市場眼球,據(jù)最新曝光消息顯示,2011年至2015年的五年時間里,美聯(lián)儲被“黑”50多次。地方聯(lián)儲更不必說,在聯(lián)儲理事會匯報(bào)的310起事件中,有140起提到了黑客攻擊。而這只是黑客與央行們世紀(jì)之戰(zhàn)的“冰山一角”,恐怕中國央行也在名單之列。

專業(yè)+“內(nèi)鬼”

今年2月,黑客入侵孟加拉國央行在紐約聯(lián)邦儲備銀行的賬戶,盜走8100萬美元,為有史以來規(guī)模最大的網(wǎng)絡(luò)盜竊案。倘若不是因?yàn)楹诳推村e了一個英文單詞,該賬戶可能至少損失9.51億美元。紐約聯(lián)邦儲備銀行為大約250家海外央行和政府開設(shè)賬戶,曾在2014年遭受黑客攻擊。

路透報(bào)道稱,黑客選擇在銀行下班時間通過客戶網(wǎng)站進(jìn)入銀行系統(tǒng)來登入SWIFT網(wǎng)絡(luò),此舉是為了降低有人詢問具體交易情況的可能性。

據(jù)英國《金融時報(bào)》報(bào)道,SWIFT在一封致客戶的信中說,涉案黑客對如何具體操控目標(biāo)銀行的計(jì)算機(jī)系統(tǒng)相當(dāng)嫻熟,特別懂得在薄弱之處下手。能掌握這么復(fù)雜的技術(shù),黑客要么在多次作案中積累了經(jīng)驗(yàn),要么有銀行“內(nèi)鬼”相助,或是這兩種因素共同作用。

如果錢放在美聯(lián)儲都不安全了,將會發(fā)生什么?Wind數(shù)據(jù)顯示,所有聯(lián)儲銀行的存款規(guī)模超過2.75萬億美元,美聯(lián)儲持有的外國官方資產(chǎn)超過51億美元。

黑客的目的不只是盜走某一國錢財(cái),還可能是重要的貨幣政策信息。前者是“小偷”,后者就是“間諜”了。

例如,美聯(lián)儲五年來檢測到的50多個網(wǎng)絡(luò)安全漏洞,就有多起因漏洞泄密的事件被聯(lián)儲內(nèi)部稱為“諜報(bào)活動”,聯(lián)儲員工懷疑其中多數(shù)情況系黑客或者間諜所為。

華盛頓智庫Center for Strategic and International Studies的網(wǎng)絡(luò)安全專家James Lewis稱,美聯(lián)儲的電腦系統(tǒng)里存有貨幣政策的討論內(nèi)容,這類機(jī)密信息足以改變金融市場走勢。

上述記錄顯示,2011年至2013年就有八起信息泄露,當(dāng)時適逢美聯(lián)儲推行大批購買債券的QE項(xiàng)目,聯(lián)儲員工稱,這八起事件和黑客利用的“惡意代碼”(malicious code)有關(guān)。

隨著中國和人民幣國際地位不斷提高,中國貨幣和外匯政策引起持續(xù)關(guān)注。有時中國央行的部分舉動帶來的市場海嘯甚至大過美聯(lián)儲,很容易成為黑客們的下一個目標(biāo)。

“拉撒路”和“匿名者”

說起黑客,就不能不提全球最大黑客組織“匿名者”(Anonymous)以及此次孟加拉國央行盜竊案的嫌疑犯“拉薩路”(Lazarus Group)。

5月2日,希臘央行成為黑客團(tuán)體“匿名者“的攻擊的目標(biāo),不具名的一位央行官員表示,攻擊時間僅持續(xù)了數(shù)分鐘,但已成功入侵了希臘央行的安全系統(tǒng)。

“匿名者”隨即表示:“這意味著一個為期30天的攻擊世界各地央行網(wǎng)站的活動開始了”。

就在攻襲希臘央行兩周后,塞浦路斯央行、荷蘭央行、法國銀行、阿聯(lián)酋央行等十多家銀行官網(wǎng)陸續(xù)被DDoS攻擊導(dǎo)致站點(diǎn)癱瘓數(shù)小時。

其他各國金融機(jī)構(gòu)紛紛拉響抗DDoS警報(bào)。根據(jù)該黑客組織公布的攻擊名單,中國人民銀行也赫然在列。

上周,香港銀行賬戶被黑客入侵的消息引發(fā)外界關(guān)注。金管所5月25日表示,目前共有三家銀行的22個賬戶被黑客入侵,黑客盜用賬戶炒股涉及金額高達(dá)4597萬港元。

相比于“匿名者”,“拉薩路”更加低調(diào)。該組織積極參與網(wǎng)絡(luò)攻擊活動始于2009年,最有名的戰(zhàn)役是在2014年11月成功拿下索尼——此次入侵摧毀了索尼擁有的大量服務(wù)器,導(dǎo)致數(shù)TB數(shù)據(jù)失竊,并最終使得這位娛樂巨頭陷入癱瘓。

網(wǎng)絡(luò)安全公司賽門鐵克上周在一篇博客中稱,“從孟加拉中央銀行轉(zhuǎn)走8100萬美元巨款的黑客,還涉嫌在2014年攻擊了索尼影業(yè)公司的電腦系統(tǒng)。”文章暗指“拉薩路”是這起全球最大網(wǎng)絡(luò)盜竊案的罪魁禍?zhǔn)住?/p>

路透報(bào)道稱,不僅是孟加拉,實(shí)施這起盜竊案的黑客最近還對東南亞地區(qū)的多家銀行電腦系統(tǒng)進(jìn)行過攻擊。

去年10月份,黑客通過感染銀行家電腦控制菲律賓銀行系統(tǒng)。目前尚不清楚是否有現(xiàn)金被偷。再之后就是12月,越南TPBank被襲擊。黑客試圖轉(zhuǎn)移100萬美元,但是失敗了。然后就是今年2月份,黑客入侵了孟加拉央行的安全系統(tǒng)。

美國網(wǎng)絡(luò)安全公司Mandiant副總裁表示,“有一個黑客組織正在東南亞活動,他們十分了解銀行業(yè)的情況,而且不止在一個國家活動。” 但他拒絕透露更具體的信息。

頻繁曝光的黑客入侵事件讓網(wǎng)絡(luò)安全問題成為全球金融的焦點(diǎn),金融市場遭遇的黑客攻擊似有愈演愈烈之勢。此前卡巴斯基實(shí)驗(yàn)室創(chuàng)始人、網(wǎng)絡(luò)安全專家尤金·卡巴斯基(Eugene Kaspersky)就曾預(yù)計(jì),金融系統(tǒng)可能會遭受到越來越多的黑客攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號