鉅亨網新聞中心 2015-02-16
圖片來源:星島日報
俄羅斯電腦安全公司卡巴斯基實驗室(Kaspersky Lab)將於周一(16日)發表報告,揭發可能是歷來其中一宗最大型的銀行盜竊案。30個國家逾百家銀行及金融機構遭受惡意軟件入侵,合共最少損失3億美元(23億港元)。
《星島日報》報導,2013年底,烏克蘭基輔一部自動櫃員機看似隨機自動吐出現金,有人若無其事地撿走這筆「幸運錢」。有關方面委託卡巴斯基調查,竟發銀行職員每日用以轉帳和記帳的電腦已被惡意軟件滲透,駭客對銀行的一舉一動瞭如指掌。
《紐約時報》引述卡巴斯基的報告稱,包括俄羅斯人、中國人和歐洲人在內的犯罪團夥,主要看中俄羅斯的銀行,但許多日本、美國、瑞士和荷蘭銀行也中招。賊人入侵銀行的電腦後,用2-4個月的時間觀察其運作,之後透過不同方式拿錢,有時在網上銀行自由匯款至人頭戶;有時則遙控提款機吐錢,並安排同黨在提款機旁收錢。
最大額度的失竊是透過入侵銀行的會計系統,輕易調整帳戶餘額。例如某帳戶結餘為1000元,駭客可使其顯示為1萬元,並偷取9000元差額,讓結餘還原為1000元,帳戶持有人和銀行未必發覺中間的改動。調查負責人戈洛凡諾夫說:「我們發現,很多銀行每10小時才核對帳戶一次,在這段期間內可以改變金額和轉移資金。」
駭客偷錢的成功率令人吃驚,卡巴斯基獲得的證據顯示,最少有3億美元被盜,而實際總數有可能是3倍,但實際數字難以查證。卡巴斯基的一個客戶有730萬美元從提款機被盜,另一客戶因會計系統被入侵損失1000萬美元。
基於銀行保密協議,卡巴斯基不能公開涉及的銀行名稱,但據悉有轉帳的受款戶口設在美國摩根大通和中國農業銀行,兩家銀行未有回應事件。調查結果已轉交美國白宮和聯邦調查局。