据《华尔街日报》报道,美国联邦调查局(FBI)正调查一宗针对花旗集团的电脑网络攻击案,一批明显与俄罗斯网络犯罪组织有联系的电脑黑客,利用电脑安全漏洞,窃取了花旗集团数千万美元。但美国政府持股27%的花旗集团否认遭黑客攻击。
受攻击的是花旗集团子公司,包括其北美零售银行及其他业务。暂时未知黑客是直接进入花旗银行的电脑系统,还是通过第三者。知情人士称,黑客还攻击了两个实体,最少有一个是政府机关,事件反映罪犯与国家安全威胁之间的界线日渐模糊。
还可能破坏银行体系
花旗银行遭黑客攻击事件于夏天揭发,当局正调查攻击事件是否发生在数月甚至一年前。知情人士说,FBI、国家安全局、国土安全部及花旗集团交流了相关信息以抵御攻击。上述联邦机构的新闻官均拒绝置评。
花旗集团安全和调查部门董事总经理佩特罗说:“我们的系统没遭攻击,客户和银行都没有损失。关于FBI正调查花旗集团遭受数千万美元损失案件的任何说法,都是不真实的。”
但知情人士透露,美国调查人员最初发现来自“俄罗斯商业网络”(Russian Business Net-work)曾使用的互联网地址出现可疑流量。“俄罗斯商业网络”是一个俄国犯罪组织,涉及出售闯入美国政府系统的黑客工具和软件。
安全官员担心黑客除窃取金钱外,还可能会试图操纵或摧毁数据,破坏银行体系。官员说,当攻击者侵入一家银行,意味他们或有能力攻击其他机构。
美去年网络失窃逾2亿
亚特兰大联邦检察机关上月在起诉书中,列出8名来自俄罗斯和东欧的嫌疑黑客,其中大部分人仍然在逃。检察机关指控这些黑客于2008年入侵苏格兰皇家银行(RBS)一家美国子公司,短短数小时内从全球280个城市的自动取款机窃取了900万美元。苏皇与调查人员合作,确保客户获得补偿。
FBI估计,去年美国因各种网络犯罪,造成超过2.6亿美元损失。白宫前网络安全主管海瑟威最近说,针对企业的网络攻击正迅速蔓延。
美国的银行通常都不愿透露受到电脑网络攻击,以免吓怕顾客。花旗曾于1994年披露一名俄国黑客从客人账户盗取了逾1000万美元,促使竞争对手企图抢去花旗的大额存户。花旗随即向客户“派定心丸”,表示可起回大部分失款,客户资金不会有风险。
(宗合)
■档案
黑客“武器”网上仅售40美元
科技日新月异,黑客发动网络攻击的手法也层出不穷。据电脑保安专家指出,俄罗斯黑客是使用“黑色能量”(Black Energy)软件指挥的一批“中招”电脑,攻入花旗的电脑系统。这个软件曾经用作攻击宿敌格鲁吉亚的网站,网上每套仅售40美元。
“黑色能量”是俄罗斯黑客近年常用的“武器”。2008年俄罗斯与格鲁吉亚交战期间,俄国黑客曾使用“黑色能量”封锁格国政府和银行网页。“黑色能量” 由一名叫Cr4sh的俄国黑客编写,每套软件在网上仅售40美元。软件经升级后,能入侵电脑系统和窃取数据。世界银行前网络保安官员凯勒曼称,网上付款越来越普及,银行在新制度下同日结算交易,让黑客有机可乘,只需短短数秒间便能于千里之外盗取巨款,令银行和客户防不胜防。