|
(綜合報道)(星島日報報道)俄羅斯電腦安全公司卡巴斯基實驗室(Kaspersky Lab)將於周一發表報告,揭發可能是歷來其中一宗最大型的銀行盜竊案。三十個國家逾百家銀行及金融機構遭受惡意軟件入侵,合共最少損失三億美元(二十三億港元)。
二○一三年底,烏克蘭基輔一部自動櫃員機看似隨機自動吐出現金,有人若無其事地撿走這筆「幸運錢」。有關方面委託卡巴斯基調查,竟發銀行職員每日用以轉帳和記帳的電腦已被惡意軟件滲透,黑客對銀行的一舉一動瞭如指掌。
《紐約時報》引述卡巴斯基的報告稱,包括俄羅斯人、中國人和歐洲人在內的犯罪團夥,主要看中俄羅斯的銀行,但許多日本、美國、瑞士和荷蘭銀行也中招。賊人入侵銀行的電腦後,用兩至四個月的時間觀察其運作,之後透過不同方式拿錢,有時在網上銀行自由匯款至人頭戶;有時則遙控提款機吐錢,並安排同黨在提款機旁收錢。
最大額度的失竊是透過入侵銀行的會計系統,輕易調整帳戶餘額。例如某帳戶結餘為一千元,黑客可使其顯示為一萬元,並偷取九千元差額,讓結餘還原為一千元,帳戶持有人和銀行未必發覺中間的改動。調查負責人戈洛凡諾夫說:「我們發現,很多銀行每十小時才核對帳戶一次,在這段期間內可以改變金額和轉移資金。」
黑客偷錢的成功率令人吃驚,卡巴斯基獲得的證據顯示,最少有三億美元被盜,而實際總數有可能是三倍,但實際數字難以查證。卡巴斯基的一個客戶有七百三十萬美元從提款機被盜,另一客戶因會計系統被入侵損失一千萬美元。
基於銀行保密協議,卡巴斯基不能公開涉及的銀行名稱,但據悉有轉帳的受款戶口設在美國摩根大通和中國農業銀行,兩家銀行未有回應事件。調查結果已轉交美國白宮和聯邦調查局。
星島日報
|
|