2011年至2015年的五年时间里,美联储被“黑”50多次。地方联储更不必说,在联储理事会汇报的310起事件中,有140起提到了黑客攻击。而这只是黑客与央行们世纪之战的“冰山一角”,恐怕中国央行也在名单之列。
专业+“内鬼”
今年2月,黑客入侵孟加拉国央行在纽约联邦储备银行的账户,盗走8100万美元,为有史以来规模最大的网络盗窃案。倘若不是因为黑客拼错了一个英文单词,该账户可能至少损失9.51亿美元。纽约联邦储备银行为大约250家海外央行和政府开设账户,曾在2014年遭受黑客攻击。
路透报道称,黑客选择在银行下班时间通过客户网站进入银行系统来登入SWIFT网络,此举是为了降低有人询问具体交易情况的可能性。
据英国《金融时报》报道,SWIFT在一封致客户的信中说,涉案黑客对如何具体操控目标银行的计算机系统相当娴熟,特别懂得在薄弱之处下手。能掌握这么复杂的技术,黑客要么在多次作案中积累了经验,要么有银行“内鬼”相助,或是这两种因素共同作用。
如果钱放在美联储都不安全了,将会发生什么?Wind数据显示,所有联储银行的存款规模超过2.75万亿美元,美联储持有的外国官方资产超过51亿美元。
黑客的目的不只是盗走某一国钱财,还可能是重要的货币政策信息。前者是“小偷”,后者就是“间谍”了。
例如,美联储五年来检测到的50多个网络安全漏洞,就有多起因漏洞泄密的事件被联储内部称为“谍报活动”,联储员工怀疑其中多数情况系黑客或者间谍所为。
华盛顿智库Center for Strategic and International Studies的网络安全专家James Lewis称,美联储的电脑系统里存有货币政策的讨论内容,这类机密信息足以改变金融市场走势。
上述记录显示,2011年至2013年就有八起信息泄露,当时适逢美联储推行大批购买债券的QE项目,联储员工称,这八起事件和黑客利用的“恶意代码”(malicious code)有关。
随着中国和人民币国际地位不断提高,中国货币和外汇政策引起持续关注。有时中国央行的部分举动带来的市场海啸甚至大过美联储,很容易成为黑客们的下一个目标。
“拉撒路”和“匿名者”
说起黑客,就不能不提全球最大黑客组织“匿名者”(Anonymous)以及此次孟加拉国央行盗窃案的嫌疑犯“拉萨路”(Lazarus Group)。
5月2日,希腊央行成为黑客团体“匿名者“的攻击的目标,不具名的一位央行官员表示,攻击时间仅持续了数分钟,但已成功入侵了希腊央行的安全系统。
“匿名者”随即表示:“这意味着一个为期30天的攻击世界各地央行网站的活动开始了”。
就在攻袭希腊央行两周后,塞浦路斯央行、荷兰央行、法国银行、阿联酋央行等十多家银行官网陆续被DDoS攻击导致站点瘫痪数小时。
其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。
上周,香港银行账户被黑客入侵的消息引发外界关注。金管所5月25日表示,目前共有三家银行的22个账户被黑客入侵,黑客盗用账户炒股涉及金额高达4597万港元。
相比于“匿名者”,“拉萨路”更加低调。该组织积极参与网络攻击活动始于2009年,最有名的战役是在2014年11月成功拿下索尼——此次入侵摧毁了索尼拥有的大量服务器,导致数TB数据失窃,并最终使得这位娱乐巨头陷入瘫痪。
网络安全公司赛门铁克上周在一篇博客中称,“从孟加拉中央银行转走8100万美元巨款的黑客,还涉嫌在2014年攻击了索尼影业公司的电脑系统。”文章暗指“拉萨路”是这起全球最大网络盗窃案的罪魁祸首。
路透报道称,不仅是孟加拉,实施这起盗窃案的黑客最近还对东南亚地区的多家银行电脑系统进行过攻击。
去年10月份,黑客通过感染银行家电脑控制菲律宾银行系统。目前尚不清楚是否有现金被偷。再之后就是12月,越南TPBank被袭击。黑客试图转移100万美元,但是失败了。然后就是今年2月份,黑客入侵了孟加拉央行的安全系统。
美国网络安全公司Mandiant副总裁表示,“有一个黑客组织正在东南亚活动,他们十分了解银行业的情况,而且不止在一个国家活动。” 但他拒绝透露更具体的信息。
频繁曝光的黑客入侵事件让网络安全问题成为全球金融的焦点,金融市场遭遇的黑客攻击似有愈演愈烈之势。此前卡巴斯基实验室创始人、网络安全专家尤金·卡巴斯基(Eugene Kaspersky)就曾预计,金融系统可能会遭受到越来越多的黑客攻击。
本文转自d1net(转载)
