據《華爾街日報》報道,美國聯邦調查局(FBI)正調查一宗針對花旗集團的電腦網絡攻擊案,一批明顯與俄羅斯網絡犯罪組織有聯系的電腦黑客,利用電腦安全漏洞,竊取了花旗集團數千萬美元。但美國政府持股27%的花旗集團否認遭黑客攻擊。
受攻擊的是花旗集團子公司,包括其北美零售銀行及其他業務。暫時未知黑客是直接進入花旗銀行的電腦系統,還是通過第三者。知情人士稱,黑客還攻擊了兩個實體,最少有一個是政府機關,事件反映罪犯與國家安全威脅之間的界線日漸模糊。
還可能破壞銀行體系
花旗銀行遭黑客攻擊事件于夏天揭發,當局正調查攻擊事件是否發生在數月甚至一年前。知情人士說,FBI、國家安全局、國土安全部及花旗集團交流了相關信息以抵御攻擊。上述聯邦機構的新聞官均拒絕置評。
花旗集團安全和調查部門董事總經理佩特羅說:“我們的系統沒遭攻擊,客戶和銀行都沒有損失。關于FBI正調查花旗集團遭受數千萬美元損失案件的任何說法,都是不真實的。”
但知情人士透露,美國調查人員最初發現來自“俄羅斯商業網絡”(Russian Business Net-work)曾使用的互聯網地址出現可疑流量。“俄羅斯商業網絡”是一個俄國犯罪組織,涉及出售闖入美國政府系統的黑客工具和軟件。
安全官員擔心黑客除竊取金錢外,還可能會試圖操縱或摧毀數據,破壞銀行體系。官員說,當攻擊者侵入一家銀行,意味他們或有能力攻擊其他機構。
美去年網絡失竊逾2億
亞特蘭大聯邦檢察機關上月在起訴書中,列出8名來自俄羅斯和東歐的嫌疑黑客,其中大部分人仍然在逃。檢察機關指控這些黑客于2008年入侵蘇格蘭皇家銀行(RBS)一家美國子公司,短短數小時內從全球280個城市的自動取款機竊取了900萬美元。蘇皇與調查人員合作,確保客戶獲得補償。
FBI估計,去年美國因各種網絡犯罪,造成超過2.6億美元損失。白宮前網絡安全主管海瑟威最近說,針對企業的網絡攻擊正迅速蔓延。
美國的銀行通常都不愿透露受到電腦網絡攻擊,以免嚇怕顧客。花旗曾于1994年披露一名俄國黑客從客人賬戶盜取了逾1000萬美元,促使競爭對手企圖搶去花旗的大額存戶。花旗隨即向客戶“派定心丸”,表示可起回大部分失款,客戶資金不會有風險。
■檔案
黑客“武器”網上僅售40美元
科技日新月異,黑客發動網絡攻擊的手法也層出不窮。據電腦保安專家指出,俄羅斯黑客是使用“黑色能量”(Black Energy)軟件指揮的一批“中招”電腦,攻入花旗的電腦系統。這個軟件曾經用作攻擊宿敵格魯吉亞的網站,網上每套僅售40美元。
“黑色能量”是俄羅斯黑客近年常用的“武器”。2008年俄羅斯與格魯吉亞交戰期間,俄國黑客曾使用“黑色能量”封鎖格國政府和銀行網頁。“黑色能量” 由一名叫Cr4sh的俄國黑客編寫,每套軟件在網上僅售40美元。軟件經升級后,能入侵電腦系統和竊取數據。世界銀行前網絡保安官員凱勒曼稱,網上付款越來越普及,銀行在新制度下同日結算交易,讓黑客有機可乘,只需短短數秒間便能于千里之外盜取巨款,令銀行和客戶防不勝防。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
北京時間12月24日早間消息,據國外媒體報道,谷歌周三稱,美國聯邦貿易委員會(以下簡稱“FTC”)將推遲該公司7.5億美元收購手機廣告網絡公司AdMob的交易。 北京時間12月24日早間消息,據國外媒體報道,谷歌周三稱,美>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/256126.html