自2013年來全球已有超過30個國家、100間銀行和金融機構遭到來自俄國、烏克蘭和中國的網路犯罪集團陸續竊取10億美金。(photo by Johan Viirok on Flickr – used under Creative Commons license)
【台灣醒報記者方家敏綜合報導】俄國網路安全公司「卡巴斯基實驗室」16日指出,自2013年來全球已有超過30個國家、100間銀行和金融機構遭到來自俄國、烏克蘭和中國的網路犯罪集團陸續竊取10億美金,為史上規模最大的銀行竊盜案之一。竊案的犯案手法細膩、縝密,宛如電影「瞞天過海」的劇情,且不易留下證據,使得各大銀行人人自危。
《紐約時報》報導,卡巴斯基實驗室應烏克蘭政府之邀前往當地調查銀行網路竊案時,發現提款機會發生自動吐鈔、多給鈔等小差錯,原以為只是技術上的問題,但調查銀行員工的日常交易與內部電腦後,才發覺銀行已遭惡意軟體攻擊。軟體潛伏2到4個月,監控交易員的一舉一動,熟知銀行操作方式,再將影像、圖像發給集團同伴。
之後駭客成員假扮成銀行人員,編寫程式指定自動提款機在特定時間吐鈔,或是開立臨時假帳戶轉入數百萬美元。最大筆的竊款手法則是進入銀行帳戶系統,直接更改存戶存款數字,將10萬元改為100萬元,再將多出的90萬匯出,如此一來存戶不會察覺有異,銀行也無法及時發現問題。
《BBC》指出,卡巴斯基實驗室表示,該集團已重複這樣一整套的手法作案多次,每次下手就是竊走1千萬美元以上,目前已發現犯罪集團盜取客戶存款逾3億美元,但總損失金額可能是3倍以上。目前沒有銀行承認受到攻擊,卡巴斯基也基於保密協議不能透露銀行名稱,但大部分受攻擊對象集中在俄國、歐洲、美國及日本。
卡巴斯基實驗室的研究人員洛茲金指出,即使是全球最大的銀行也常忽略員工經常使用的軟體操作問題,當軟體一老舊就容易被惡意程式入侵、攻擊,而大型的跨國網路駭客集團則能運作最縝密、可避免留下確切證據或被追蹤的犯罪手法,趁虛而入。
