【慧聪商务服务网】美国联邦调查局(FBI)正在调查近日曝光的花旗集团计算机安全系统遭黑客袭击事件。美国媒体22日报道,一批明显与俄罗斯网络犯罪组织有连系的计算机黑客,窃取了花旗集团数千万美元。但花旗集团当天否认了这一事件。
据美国联邦调查局估计,去年美国因各种网络犯罪造成的损失超过2.6亿美元,针对企业的网络黑客攻击呈迅速蔓延之势。不过,由于担心吓跑客户,遭遇黑客攻击的企业往往不愿透露相关信息。
多家机构介入调查
《华尔街日报》22日报道,黑客袭击针对花旗集团下属花旗银行,后者经营北美地区零售银行和其他业务。尚不清楚黑客是直接进入花旗银行计算机系统,还是取道第三方。
黑客入侵花旗银行计算机系统是在今年夏天被察觉的,但FBI正在调查袭击始于数月前甚至一年前的可能性。
目前FBI正与国家安全局和国土安全部联合调查这一事件。报道援引知情人士的话说,黑客同样袭击了另外两家机构的计算机系统,其中一家为美国联邦政府机构。目前花旗集团27%的股份被美国政府所持有。
花旗集团负责安全和调查服务的常务董事乔·彼得罗拒绝承认花旗银行因黑客入侵遭受损失。他说:“我们的计算机系统完好无损,客户没损失,银行也没损失。”
他补充说:“有关FBI调查花旗成百上千万美元损失的说法失实。”
客户资料或遭破坏
《华尔街日报》说,联邦调查人员最初因看到来自前“俄罗斯商业网络”网址的可疑流量察觉上述黑客袭击。
“俄罗斯商业网络”是一个俄罗斯组织,销售可用于入侵美国政府计算机安全系统的黑客工具和软件。这一组织两年前沉寂,但组织成员后来在一些规模较小的黑客组织中复出。
美国安全官员担心,除偷钱外,黑客可能试图篡改并破坏客户资料,从而重创银行体系,因为黑客进入一家银行计算机系统后可能会找到进入其他银行计算机系统的路径。据FBI估算,各种形式的因特网刑事犯罪去年在美国造成超过2.6亿美元损失。白宫前网络安全主任梅丽莎·哈撒韦说,针对企业的网络袭击“相当流行”。
美国各银行一般不愿披露计算机系统遇袭事件,以防吓跑客户。花旗银行1994年自曝一名俄罗斯黑客从客户账户窃取超过1000万美元,招致竞争对手分流储户。
入侵黑客软件仅售40美元
黑客入侵花旗计算机系统使用的工具中,有一种名叫“黑色能量”的软件,这种软件可向多台遭感染的电脑下达指令。
黑客最初使用“黑色能量”软件阻止“僵尸电脑”接入因特网站点。2008年,一些人使用这种软件关闭格鲁吉亚政府和银行网站。2007年,爱沙尼亚政府和银行网站遭黑客袭击,也是这种软件作怪。
电脑安全机构“安全工程公司”研究人员乔·斯图尔特说,“黑色能量”软件由绰号“Cr4sh”的俄罗斯黑客编写。阿伯网络公司经理何塞·纳扎里奥说,“黑色能量”软件在因特网上售价仅为40美元。
“黑色能量”经升级后可入侵计算机系统并攫取资料。若配合使用另外一种黑客工具,“黑色能量”就可窃取银行账户登录信息。这种组合套装在因特网上售价700美元。斯图尔特发现,“Cr4sh”今年夏天推出“黑色能量”新版本,增添了窃取银行认证信息功能。
据两名知情人士称,在花旗银行计算机系统遇袭事件中,“黑色能量”软件包含为花旗“量身订制”的特别功能,黑客估计可偷走数千万美元。尚不清楚这些钱是否已追回。
世界银行前网络安全官员汤姆·凯勒曼说,因特网支付方式加上具备当日转账功能的银行新系统,“使抢劫银行事件得以发生在瞬息之间、千里之外”。
相关新闻
奥巴马任命网络安全专家担任“网络沙皇”
花旗集团被爆料遭黑客袭击的当天,美国白宫任命了“网络沙皇”。奥巴马总统22日宣布,任命网络安全专家霍华德·施密特担任美国政府网络安全协调员。
施密特将领导白宫网络安全办公室,向美国国家安全委员会和国家经济委员会汇报工作,并协调美国联邦政府的军事和民事部门网络安全政策。
施密特曾担任过“电子港湾”网站及微软公司的首席网络安全官,还曾担任过前总统布什的网络安全顾问,在被任命为“网络沙皇”前,其职务是非营利性组织“信息安全论坛”负责人。
