自由時報 2016-12-04
〔編譯盧永山/綜合報導〕俄羅斯央行發布年度金融系統穩定報告指出,今年稍早駭客透過偽造一名客戶的憑證,入侵該行的帳戶,竊走逾二十億元盧布(約三一○○萬美元),成為近年來駭客攻擊全球金融機構的最新受害者。
俄國央行安全主管席契夫(Artiom Sychev)表示,駭客原本試圖竊走五十億元盧布,但被該行監管人員擋下,並將資金追回,「我們很幸運可以拿回部分資金」。俄國央行並未說明駭客身分、入侵時間及移走資金的手法,但其手法與近年來攻擊全球金融機構的手法相當類似。
去年一月,駭客取得厄瓜多在「環球銀行金融電信協會」(SWIFT)的匯款代碼,並用Banco del Austro銀行的憑證竊走該行存在美國富國銀行的一千二百萬美元資金。去年十月,駭客用同樣手法入侵菲律賓一家銀行。兩個月後,越南先鋒銀行也遭駭客入侵,試圖詐騙且轉移一三六萬美元至斯洛維尼亞,但遭到攔截。
今年二月,駭客又取得孟加拉在SWIFT的匯款代碼,將其存在紐約聯邦準備銀行帳戶的一.○一億美元分五筆匯出,原本駭客打算竊走九.五一億美元,但被紐約聯邦準備銀行人員攔截。
網路安全公司賽門鐵克的研究人員表示,全球金融體系遭到一個名為Lazaus的組織持續攻擊,而該組織與北韓有關。
俄羅央行並說,該行偵破一件外國間諜機構試圖透過一波網路攻擊以及社群媒體報導多家銀行破產的假新聞,以在該國金融體系製造混亂的陰謀。