美国联邦调查局(FBI)正在调查针对花旗集团计算机安全系统的黑客袭击。美国媒体22日报道,入侵黑客从花旗集团偷走成百上千万美元。 《华尔街日报(博客,微博)》报道,在花旗银行计算机系统遇袭事件中,侵袭软件“黑色能量”含有为花旗“量身订制”的特别功能。 侵袭行动今夏被察觉 《华尔街日报》报道,袭击针对花旗集团下属花旗银行,后者经营北美地区零售银行和其他业务。尚不清楚黑客是直接进入花旗银行计算机系统,还是取道第三方。 黑客入侵花旗银行计算机系统今年夏天被察觉。但FBI正调查袭击始于数月前甚至一年前的可能性。 FBI正与国家安全局、国土安全部和花旗集团交换黑客袭击信息。报道援引知情人士的话说,黑客同样袭击了另外两家机构的计算机系统,其中一家为美国联邦政府机构。 《华尔街日报》说,联邦调查人员最初因看到来自前“俄罗斯商业网络”网址的可疑流量察觉上述黑客袭击。 “俄罗斯商业网络”是一个俄罗斯组织,销售可用于入侵美国政府计算机安全系统的黑客工具和软件。这一组织两年前沉寂,但组织成员后来在一些规模较小的黑客组织中复出。 盗窃软件由俄黑客编写 报道说,黑客入侵花旗计算机系统使用的工具中,有一种名叫“黑色能量”的软件,这种软件可向多台遭感染的电脑下达指令。 电脑安全机构“安全工程公司”研究人员乔·斯图尔特说,“黑色能量”软件由绰号“Cr4sh”的俄罗斯黑客编写。阿伯网络公司经理何塞·纳扎里奥说,“黑色能量”软件在因特网上售价40美元。 “黑色能量”经升级后可入侵计算机系统并攫取资料。若配合使用另外一种黑客工具,“黑色能量”就可窃取银行账户登录信息。这种组合套装在因特网上售价700美元。斯图尔特发现,“Cr4sh”今年夏天推出“黑色能量”新版本,增添了窃取银行认证信息功能。 两名知情人士告诉《华尔街日报》记者,在花旗银行计算机系统遇袭事件中,“黑色能量”软件包含为花旗“量身订制”的特别功能,黑客估计偷走成百上千万美元。尚不清楚这些钱是否已追回。 世界银行前网络安全官员汤姆·凯勒曼说,因特网支付方式加上具备当日转账功能的银行新系统,“使抢劫银行事件得以发生在瞬息之间、千里之外”。 花旗不愿承认有巨额损失美国安全官员担心,除偷钱外,黑客可能试图篡改并破坏客户资料,从而重创银行体系,因为黑客进入一家银行计算机系统后可能会找到进入其他银行计算机系统的路径。 据FBI估算,各种形式的因特网刑事犯罪去年在美国造成超过2.6亿美元损失。白宫前网络安全主任梅丽莎·哈撒韦说,针对企业的网络袭击“相当流行”。 花旗集团负责安全和调查服务的常务董事乔·彼得罗拒绝承认花旗银行因黑客入侵遭受损失。他说:“我们的计算机系统完好无损,客户没损失,银行也没损失。” 他补充说:“有关FBI调查花旗成百上千万美元损失的说法失实。”
美国各银行一般不愿披露计算机系统遇袭事件,以防吓跑客户。花旗银行1994年自曝一名俄罗斯黑客从客户账户窃取超过1000万美元,招致竞争对手分流储户。 花旗银行最新遭遇的黑客袭击事件则表明黑客手段日益高超。一名知情人士说:“(花旗)抵抗了两天……一些高精尖因素使黑客袭击难以阻挡。”
|