消息人士提供的資料顯示,黑客擁有UniTeller 系統的管理權限。(網頁擷圖)
消息人士提供的資料顯示,黑客擁有UniTeller 系統的管理權限。(網頁擷圖)
暗網上有關入侵墨西哥網絡的帖子。(網頁擷圖)
暗網上有關入侵墨西哥網絡的帖子。(網頁擷圖)
受攻擊國家和地區
受攻擊國家和地區
受攻擊行業
受攻擊行業
相關文章

在美、中6月14日在北京舉行第2次網絡安全對話之際,有消息人士透露,中共政權培植的黑客多年來一直入侵與感染全球銀行系統,並將系統的安全漏洞出售給網絡犯罪團體。一方面藉此牟利,同時掩蓋其從事更高層級的入侵行動。而這種行為可能導致全球金融危機。

有報道稱,一群網絡罪犯已入侵全球銀行系統,其發動的一系列攻擊迄今已從孟加拉中央銀行偷走8,100萬美元。專家相信,他們利用騙取的信息在與銀行系統連接的匯款網絡上展開攻擊。

出售安全漏洞

對於這些持續發生的攻擊事件的相關調查仍在進行中,而其它銀行所受到的攻擊仍有待了解。有些專家將這些攻擊的來源指向北韓黑客,因為他們使用的工具與2014年11月索尼影視娛樂公司被攻擊的事件類似。

然而,一名熟悉這些攻擊事件的消息人士表示,這些從事電子銀行搶劫的嫌犯人數更龐大。基於安全考慮,該消息人士要求匿名,但提供證據佐證他的陳述。

他稱中共國家級黑客獲知全球銀行系統的初始安全漏洞,並利用此漏洞入侵與感染全球銀行系統。在這些受僱的黑客與中共的合同於去年結束後,他們在暗網的私人市場將此漏洞出售給網絡犯罪團體,試圖混淆外界的偵查。

暗網是另一個平行的地下網絡,只有透過特定的軟件才能使用。儘管暗網能合法使用,但犯罪團體經常在暗網上出售與購買商品或密謀犯罪。而購買銀行系統漏洞的犯罪團體,據稱就是那些最近進行攻擊與非法匯款的黑客。

中共軍方黑客

中共政權在軍方總參謀部第3部旗下培植了大量黑客。這些黑客執行中共的命令,通常也會藉由執行額外任務或兼差出售資料替自己賺取外快。本報在先前的一系列調查報道中揭露過這個黑客系統。

消息人士表示,中共已取得目標金融網絡的永久進入權,並竊走他們想要的資料。他們現在有了這個系統漏洞,就可以持續牟利,正如他們將其出售給犯罪團體一樣。

這個漏洞所使用的代碼取自多個來源,意味著正從表面進行調查的研究人員可能會得到錯誤的結論。有些代碼是中共黑客自己開發的,但他們也從俄羅斯大學購買了部份代碼。

消息人士稱,中共黑客並未將此漏洞出售給特定的網絡犯罪團體,而且一家銀行的漏洞只出售給一個團體。他還提到,大多數近來從事攻擊的黑客技術水平相對較低,不是編程人員,只知道如何解鎖和安置套裝軟件。

入侵無所不在

這位消息人士提供了資料和屏幕截圖來佐證其陳述。他還能提供目標銀行的清單。據他透露,清單上的銀行日益增加,包括一長串與被入侵銀行有網絡連結的銀行和金融系統,其中一些位於美國、拉美和亞洲。

他表示,中共國家級黑客最早於2006年開始攻擊銀行網絡,並於2013年開始上傳惡意軟件到目標銀行。直到2015年6月,他們才將銀行漏洞出售給網絡犯罪組織。這些組織隨即開始用其比對、測試和感染銀行與金融系統。

消息人士表示墨西哥第3大銀行北方銀行所屬的匯款網絡UniTeller也成為受害者,「基本上,墨西哥的重要基礎建設已被這個相同的『高級持續性威脅』團體所佔有」。他甚至用「無所不在」來描述這些中共黑客對於墨西哥所有重要網絡系統的入侵程度。

或致金融危機

消息人士表示,這些黑客利用的是用以建立網絡應用程式Apache Struts 2原始代碼中的安全漏洞。此漏洞直到2013年才被修復。在取得進入許可後,黑客已入侵目標金融網絡之外的許多網絡。

他說,過去8年來中共國家級黑客一直勘測和感染全球銀行系統。當決定出售安全漏洞時,他們並不會失去這些網絡的進入權。在出售的同時,他們已達到利用此漏洞的目的。換句話說,中共國家級黑客仍得以入侵銀行網絡。這不只是幾家銀行,而是全球大多數銀行系統。

據他推測,中共國家級黑客為了2個目的出售安全漏洞。其一是賺錢;其二是利用犯罪團體當幌子,以掩蓋其更高層級的入侵行動。他認為,這可能是造成全球金融危機的第一步。◇