孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行賬戶失竊案導(dǎo)致孟加拉國中央銀行行長辭職。
美國紐約聯(lián)邦儲備銀行。(資料圖片)
孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設(shè)的賬戶遭黑客攻擊,失竊8100萬美元的案件引發(fā)全球金融界關(guān)注。專家指出,必須警惕這些懂得如何洗錢、拿著鍵盤而不是槍支的新型銀行劫匪。
新華社電 今年2月,孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設(shè)的賬戶遭黑客攻擊,失竊8100萬美元,由于犯罪分子通過賭場進(jìn)行洗錢,贓款恐難以追回。
這起案件引發(fā)全球金融界關(guān)注。專家指出,必須警惕這些懂得如何洗錢、拿著鍵盤而不是槍支的新型銀行劫匪。這種“黑客入侵”式銀行搶劫已經(jīng)得手?jǐn)?shù)以億計美元。因擔(dān)心自身名譽損失,不少受害銀行及其他金融機(jī)構(gòu)并未報案或向監(jiān)管部門報告。
網(wǎng)絡(luò)搶銀行犯罪增長
路透社3月31日援引一些網(wǎng)絡(luò)安全和刑事案件專家的話報道,黑客入侵金融機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng),攻擊其銀行賬戶,進(jìn)行非法轉(zhuǎn)賬;接著,有組織犯罪集團(tuán)輕車熟路地洗錢。與傳統(tǒng)搶銀行不同,黑客與洗錢團(tuán)伙結(jié)盟,會得到更高回報,承擔(dān)更低風(fēng)險。
“互聯(lián)網(wǎng)讓犯罪分子更容易進(jìn)入銀行內(nèi)部。”獨立安保咨詢師沙恩舒克說,過去,犯罪分子主要攻擊銀行客戶的賬戶,現(xiàn)在則開始直接攻擊銀行賬戶。
尚無證據(jù)表明傳統(tǒng)搶銀行方式在減少,但利用網(wǎng)絡(luò)搶銀行的犯罪確有增長。
每次造成百萬美元損失
卡巴斯基實驗室去年指出,卡巴納克病毒軟件團(tuán)伙“黑進(jìn)”銀行系統(tǒng),下令非法轉(zhuǎn)賬,還迫使自動取款機(jī)(ATM)吐錢。據(jù)這家俄羅斯殺毒軟件企業(yè)估算,卡巴納克病毒軟件團(tuán)伙攻擊了上百家銀行,每次作案造成250萬至1000萬美元損失。
據(jù)俄羅斯安保公司IB集團(tuán)的信息,一個黑客團(tuán)體通過包含病毒的電子郵件入侵并感染多家俄羅斯銀行的電腦系統(tǒng),過去6個多月得手超過2500萬美元。
IB集團(tuán)網(wǎng)絡(luò)情報主管德米特里沃爾科夫說:“黑客利用惡意軟件遠(yuǎn)程控制銀行電腦系統(tǒng),隨后手動操作,通過環(huán)球同業(yè)銀行金融電訊協(xié)會(SWIFT)或其他支付系統(tǒng)進(jìn)行非法轉(zhuǎn)賬。” (劉學(xué))
“家丑不外揚”
銀行多未報案
新華社電 一些網(wǎng)絡(luò)詐騙案件專家說,“黑客入侵”式銀行劫案實際上比媒體報道的多。
火眼公司亞太安全主管博蘭德說:“事實上,大部分黑客入侵銀行事件并沒有報告或報案。”他說,許多國家的法律法規(guī)并不要求金融機(jī)構(gòu)報告黑客入侵,除非已經(jīng)造成實質(zhì)性影響。只是,“實質(zhì)性影響”的定義比較模糊,因此大多成了“家丑不可外揚”。
火眼公司發(fā)現(xiàn),這家電腦安保企業(yè)的銀行客戶中有20%去年下半年遭受過黑客攻擊,其中一起案例中,黑客在銀行電腦系統(tǒng)“潛伏”長達(dá)5年。一名不愿透露姓名的銀行業(yè)安保企業(yè)的高管說,他處理過3起網(wǎng)絡(luò)盜竊事件,受損失的銀行客戶都沒向監(jiān)管部門報告,其中最嚴(yán)重的案值大約2000萬美元。路透社報道,大部分入侵銀行案件的黑客都沒受到懲罰,犯罪分子身份成謎。