巴基斯坦的銀行受到嚴重的協同網絡攻擊,據稱是有史以來最重大的一次。一群國際黑客將該國22間商業銀行的信用卡和提款卡持有人的資料放在暗網上出售。亞洲時報(ATimes.com)報導
上月底,這宗罪案使2萬多名銀行客戶面臨潛在的經濟損失。這次襲擊造成的總損失金額仍在計算中。一份報告稱,這次損失至少260萬美元,6間銀行暫停跨國提款卡服務。
許多銀行拒絕討論事件。各個機構都在忙著搞清楚究竟發生了甚麼事,而該國央行則表示這宗網絡罪案的規模比媒體所報導的程度低。
巴基斯坦電腦應急小組(PakCERT)編制的威脅分析報告透露,上月26日,暗網上發佈了一個數據轉儲(data dump),包含巴基斯坦22間銀行發行的9千多張提款卡的資料出售。該報告顯示,正當所有人都認為風暴結束時,在同月31日又有12,000張卡的資料被上傳,其中包括來自巴基斯坦銀行的11,000張卡。
PakCERT總裁Qazi Muhammad Misbahuddin Ahmad在被問及該報告的可靠性時表示:「我們目前正與巴基斯坦國家銀行(SBP)合作,評估事件對該國銀行業所造成損害的性質和金額。」該報告在他們的網站上發佈。他表示,在央行完成調查之前,不會公開分享有關此次襲擊事件的進一步消息。
Ahmad表示,暗網是互聯網(World Wide Web)的一部分,允許用戶和網站營運商保持神秘身份和無法追蹤。他透露:「多數黑社會和犯罪集團利用這個網絡進行非法資產交易。沒有專門的軟件,普通訪客無法瀏覽網絡這部分,這為用戶提供了一個獨特的識別。」
巴基斯坦國家銀行在其網站上發佈了一份新聞稿,聲稱除了上月27日一間銀行(Islami Bank)的網絡安全受損之外, 沒有收到該國其他銀行的正式匯報。
央行在新聞稿中表示,部分銀行正採取進一步安全措施,包括局部限制,例如要求客戶進行跨境交易前要先獲批。還有部分銀行已禁止在國外進行交易。
SBP表示已聘請國際支付營運商和銀行監控當前情況,以確保銀行系統的安全。
該國的聯邦調查局(FIA)的觀點也很相似。該局的網絡犯罪部門的另一位總監Choudhry Abdul Rauf表示:「到目前為止,只有幾家銀行報告出現與網絡有關的違法行為,因此該機構正努力追查涉案集團。」
然而,一周前,FIA網絡犯罪部門負責人Mohammad Shoaib上尉描繪了截然不同的情況。他說:「根據公眾和銀行投訴而編制的調查和報告指,一群在巴基斯坦境外的騙子盜取了幾乎所有巴基斯坦銀行的數據。網絡犯罪分子入侵了幾家當地銀行的安全系統,並設法把客人賬戶中大量資金轉移。」
Shoaib聲稱有超過100宗案件正在調查中,當中涉案的銀行安全性被破壞,數據被黑客入侵。他又說,黑客攻擊商業銀行受保護數據庫強調了該國有必要改善銀行安全系統。
撰文:評論員F.M. Shakil
原文:http://www.atimes.com/article/hackers-steal-clients-data-from-22-banks-in-pakistan/
更多:http://www.atimes.com/tag/atimeschinese
相片:iStock