消息人士提供的佐證資料顯示,黑客擁有UniTeller系統的進入與管理許可。(網頁擷圖,消息人士提供)
消息人士提供的佐證資料顯示,黑客擁有UniTeller系統的進入與管理許可。(網頁擷圖,消息人士提供)
暗網上有關入侵墨西哥網絡的帖子。(網頁擷圖,消息人士提供)
暗網上有關入侵墨西哥網絡的帖子。(網頁擷圖,消息人士提供)
相關文章

據消息人士透露,中共政權培植的黑客多年來一直入侵與感染全球銀行系統,同時將系統的安全漏洞出售給網絡犯罪團體,一方面藉此牟利,一方面掩蓋其從事更高層級的入侵行動,而這樣的入侵行動或許會導致全球金融危機。

報道說,一群網絡罪犯已經入侵全球銀行系統,其發動的一系列攻擊迄今已經從孟加拉中央銀行偷走8,100萬美元。專家相信,他們係利用騙取的信息在與銀行系統連接的匯款網絡上展開這些攻擊。

對於這些持續發生的攻擊事件的相關調查工作仍在進行中,而其它銀行所受到的相關攻擊事件仍有待了解。有些專家將這些攻擊來源指向北韓黑客,因為他們使用的工具與2014年11月索尼影視娛樂公司(Sony Pictures Entertainment)被攻擊事件類似。

然而,一名熟悉這些攻擊事件的消息人士表示,這些從事電子銀行搶劫的嫌犯人數更龐大。基於安全考量,該消息人士要求匿名,但他能提供證據佐證他的陳述。

消息人士稱,中共國家級黑客獲知全球銀行系統的初始安全漏洞,並利用此漏洞入侵與感染全球銀行系統。在他們與中共的合同於去年結束後,他們在暗網(darknet)的私人市場將此漏洞出售給網絡犯罪團體,試圖混淆外界的偵查。

暗網是另一個平行的地下網絡,只有透過特定的軟件才能使用。儘管暗網可以合法使用,但犯罪團體經常在暗網上出售與購買商品,或密謀犯罪。而購買銀行系統漏洞的犯罪團體據稱就是那些最近進行攻擊與非法匯款的黑客。

中共政權在軍方總參謀部總參三部底下培植了大量的黑客。這些黑客執行中共的命令,通常也會藉由執行額外的任務或兼差出售資料替自己賺取外快。《大紀元》在先前的一系列調查報道中揭露過此黑客系統。

該消息人士說,中共已經取得目標金融網絡的永久進入權,並竊走他們想要的資料。他們現在有了這個系統漏洞,就可以持續牟利,正如他們將其出售給犯罪團體一樣。

這個漏洞所使用的代碼取自多個來源,這表示正在從表面進行調查的研究人員可能會下錯結論。有些代碼是中共黑客自己開發的,但他們也從俄羅斯大學購買部份代碼。

消息人士說,中共黑客並沒有將此漏洞出售給特定的網絡犯罪團體,而且一家銀行的漏洞只出售給一個團體。他還提到,大多數近來從事攻擊的黑客的技術相對較低,他們不是編程人員,他們只知道如何解鎖和安置套裝軟件。

此消息人士提供了資料和屏幕擷圖來佐證其陳述。他也能提供目標銀行的清單。他透露說,此清單上的目標銀行日益增加,包括一長串與被入侵銀行有網絡連結的銀行和金融系統──其中有一些位於美國、拉丁美洲和亞洲。

消息人士指稱,中共國家級黑客最早於2006年開始攻擊銀行網絡,並於2013年開始上傳惡意軟件到目標銀行網絡。他們也入侵墨西哥第三大銀行北方銀行(Banorte)所屬的匯款網絡UniTeller。

他說:「基本上,墨西哥的重要基礎建設已經被這個相同的APT團體所佔有。」他在這裏用APT(advanced persistent threat,指先進且持續的威脅)來形容中共國家級黑客。他用「無所不在」來描述這些黑客對墨西哥重要網絡的入侵程度。

直到2015年6月,中共國家級黑客才將銀行漏洞出售給網絡犯罪組織,這些組織隨即開始用它來比對、測試和感染銀行與金融系統。

消息人士表示,這些黑客利用用以建立網絡應用程序Apache Struts 2的代碼中的安全漏洞。此漏洞直到2013年才被修復。在取得進入許可後,這些黑客已入侵目標金融網絡之外的許多網絡。

他說,在過去8年來,中共國家級黑客一直勘測和感染全球銀行系統。當他們決定出售安全漏洞時,他們並不會失去這些網絡的進入權。在他們出售的同時,他們已經達到了利用此漏洞的目的。換句話說,中共國家級黑客仍得以入侵銀行網絡,這不只是幾家銀行,而是大多數全球銀行系統。

據他推測,中共國家級黑客為了兩個目的出售安全漏洞,其一是賺錢,其二是利用犯罪團體當幌子,以掩蓋其更高層級的入侵行動。他說,這可能是全球金融危機的第一步。◇