好厉「骇」!史上最大宗银行窃案:骇客窃走10亿美元

▲一个神秘的跨国骇客集团,犯下可能是有史以来最大宗的银行窃案。 (示意图达志影像美联社

国际中心综合报导

「美联社」报导,俄罗斯杀毒软体供应商「卡巴斯基实验室」(Kaspersky Lab)周一(16日) 在墨西哥坎昆(Cancun)举行的网路安全会议中发表报告指出,一个神秘的跨国骇客集团犯下可能是有史以来最大宗的银行窃案:从2013年底迄今,近两年时间内对全球30多个国家的上百家银行和金融机构发动秘密攻击,窃走大约10亿美元( 约300亿台币) 。

最早揭露此一消息的是《纽约时报》。报导指出, 2013年年底某天,乌克兰首都基辅一台自动柜员机(ATM)突然开始任意吐钞。监控录影显示,没有人在这台ATM内插卡或是按键,吐出的钞票最后被那些「幸运儿」捡拾一空。

不过「卡巴斯基实验室」应乌克兰当局邀请进行调查后发现,这台ATM所属的银行本身安全问题有关

「卡巴斯基实验室」调查后发现,这个由俄罗斯人及欧洲人组成的犯罪集团将一个名为Carbanak的木马程式e-mail给银行行员,入侵银行的内部电脑系统后,从远端监看银行的作业程序,用影像或图像记录行员们在电脑上的所有操作。观察2至4个月后才从银行把款项转入他们在其他国家开设的临时帐户,或遥控ATM在特定地点时刻吐出现金。

该集团从某银行窃走约1000万美元之后,目标就会转到另一家银行,这就是为什么他们的罪行没有被及早发现的原因。犯罪集团大多数锁定的目标是在俄罗斯、美国德国中国及乌克兰,但攻击对象可能已扩大到整个亚洲中东非洲及欧洲。

「卡巴斯基实验室」在报告中说,这场针对30个国家逾100家银行和金融机构的攻击行动,可能是史上最大规模的银行窃案之一,而且窃盗行动至今还没有停止迹象