孟加拉几家银行遭遇大规模的网络盗窃
据国外媒体报道,美国联邦调查局在调查孟加拉央行盗窃案过程中,怀疑朝鲜参与了这次黑客攻击,已经就此展开了一次国家安全调查。
今年2月,有黑客入侵孟加拉国央行开设在纽约联邦储备银行的账户,盗走了1.01亿美元。据联邦调查局的执法官员透露给CNN的消息,目前联邦调查局正与洛杉矶当地检察机关进行合作进行国家安全调查。而在最近几天,一些网络安全公司表示了对朝鲜的怀疑态度。
近期,包括孟加拉央行在内的几家银行遭遇大规模的网络盗窃有可能对全球银行体系造成严重威胁。
美联邦调查人员表示,“还没有准备好将相关盗窃归因于朝鲜。”一位执法官员表示,“有很多情况我们还没有掌握。”
近几个月,名为Lazarus Group的黑客组织频频对各国银行系统进行攻击。其不仅从孟加拉央行盗窃了1.01亿美元,此外还对厄瓜多尔、菲律宾以及越南的央行进行了黑客攻击。网络安全公司BAE Systems以及Symantec指出,这些黑客在攻击银行中所使用的计算机代码与以往攻击中的代码相同。
网络安全专家称,攻击孟加拉央行所使用的底层代码与2014年索尼影业被攻击时黑客采用的代码相同,这段代码被用于消除攻击证据。安全专家同时指出,这些黑客是被发现的风险相当大,因为安全软件通常都会发现恶意软件的再度使用。
一位名为科里•威尔斯(Corey Wells)的电脑黑客表示,“这段代码的技术水平很低。一个大一学生用点心都能够完成。
英国网络安全顾问马特•泰特(Matt Tait)指出,用黑客手段盗窃银行是极其困难,风险极大,绝非单一的模仿者可以完成。很显然更可能是同样的黑客对相关攻击代码进行了改造。
“我认为那就是朝鲜。”他表示,“整个行动经过精心策划。这些人知道怎样进行洗钱。我有强烈感觉黑客组织背后是一个国家。”
不过也有一些研究者仍旧持怀疑态度。
网络安全专家罗布•格雷厄姆(Rob Graham)指出,在黑客世界里计算机代码经常被共享,任何黑客都有可能发起这种攻击。
“包括我在内的许多人都相信,这种证据甚至不足以证明是朝鲜参与了对索尼的攻击。