美企業遭駭 疑西方銀行指使

陳彥驊 2014/12/04 16:21 點閱 3190 次
駭客組織入侵美國企業,並試圖操弄股市,網路安全公司認為,這些駭客可能是由歐美銀行所訓練出來的。〈photo by Wikipedia〉
駭客組織入侵美國企業,並試圖操弄股市,網路安全公司認為,這些駭客可能是由歐美銀行所訓練出來的。〈photo by Wikipedia〉

【台灣醒報記者陳彥驊綜合報導】網路駭客竟能控制股票市場,並從中牟取利益!《衛報》報導,美國多間企業遭受駭客集團的入侵,駭客們竊取上市公司高層的機密,包括個人資料及電子郵件,並裝扮成受害者傳送釣魚郵件,達到操弄股市的目的。雖然無法得知駭客集團的確切位置,但網路安全公司懷疑,該犯罪行為可能是專門投資銀行所指使。

【百餘間企業遭殃】
網絡安全公司「FireEye」近日公開表示,從2013年中開始,名為「FIN4」的駭客集團攻擊了美國超過100間企業,其中大部分是製藥和醫療保健公司。集團攻擊目標鎖定在企業顧問、投資銀行、律師及投資者的資料。FireEye威脅情報負責人珍威登說,駭客們只竊取極高層級的機密資料,且那些資料將能在公開後獲得大筆的利益。

這個駭客集團被稱為「FIN4」,因為它是該安全公司,在針對操控金融犯罪行為所做的追蹤任務中,發現的第4大的組織,聯邦調查局則拒絕對該駭客組織做出評論。該集團的駭客們並不會讓受害者的電腦感染病毒,反而是竊取機密的電子郵件帳戶及密碼,並登入那些帳戶,喬裝成帳戶主人,發送釣魚郵件給該公司的合作夥伴,試圖操弄股市交易或取得相關的資料。

駭客集團鎖定的資料包括美國證券交易委員會的「併購消息文件」、「進行中法律案件」、「董事會文件」及「醫學研究成果」。這些訊息都有助他們提前洞悉股市動態,並做出投資判斷。受害者範圍廣,包括透過紐約證券交易所、那斯達克股票交易所,進行股票買賣的大、小公司都有。

【並非來自中國】
威登表示,駭客使用提供匿名連線服務的「Tor」路由進行犯罪,因此目前仍無法明確得知他們的位置及來源。雖然美國政府不斷指責中國政府鼓勵駭客從事竊取商業機密的活動,使得雙方在此議題上的關係顯得緊張,但威登確信,該駭客集團不可能來自中國。

據釣魚郵件使用的語言及該竊取資料的方式判斷,這些駭客最可能是生長在美國或西歐。但研究人員也說,中國駭客從事網路金融犯罪的行為普遍,也是不爭的事實。

延伸閱讀(來源網):http://www.theguardian.com/technology/2014/dec/01/cyber-espionage-ring-stock-market-stealing-corporate-secrets