史上最大宗！骇客从多国银行窃走约 10 亿美元

针对银行的骇客活动时有发生，而日前就有一宗或是史上最大宗的网络银行窃案被揭发：神秘跨国骇客集团由 2013 年底迄今，在一年多内对全球 30 多个国家、逾百间银行及金融机构发动秘密攻击，窃走共约 10 亿美元。

攻击有组织、分散，难以被发现

据报指，乌克兰首都基辅一部自动柜员机曾于 2013 年底某天突然任意吐钞；据当时监视器录影显示，并无任何人于 ATM 前操作：而当卡巴斯基应当局邀请进行调查后发现，相关 ATM 的所属银行的资安措施出现问题。

经调查后发现，俄罗斯人及欧洲人组成的犯罪集团用名为“Carbanak”的木马程序，透过电邮传递给银行职员，入侵银行内部电脑系统，并对银行的电脑程序进行远端监控，以影像与图像记录银行职员在电脑上的所有操作，观察 2 至 4 个月后，才将款项由银行转到骇客组织在其他国家开设的临时帐户；甚至如上述情况般，遥控目标 ATM 在特定时间吐钱。

骇客集团由目标银行偷窃约 1,000 万美元后就会转移目标，令其集团的移动迟迟没被发现。犯罪集团多数锁定俄罗斯、美国、德国、中国及乌克兰的银行为目标，但目前的攻击对象或已扩大为整个亚洲、中东、非洲及欧洲地区。

卡巴斯基指，针对 30 个国家、逾 100 间银行及金融机构的攻击或许会是史上最大规模的银行窃案之一，更严重的是，集团的相关窃盗移动至今仍没有任何停止迹象。

（本文由 Unwire Pro授权转载）

unwire.pro 是一个为不同岗位的 IT 人提供 IT 企业及职场资讯的网站。除了每天为读者搜罗并报导不同范畴的最新 IT 行业消息，让读者能紧贴环球 IT 趋势外，我们更会为读者积极采访业内的资深人士以及后起之秀，邀请他们诉说成功的故事, 并从不同的形式与角度，分享奋斗过程中所累积的经验及心得，令unwire.pro 成为IT 人寻求实战参考的数据库, 启发自我提升的思维的力量站，我们甚至会主动出击，寻找业内被禾杆盖着的珍珠，推广值得支持的年轻创业新思维。