中秋假期,遠東商業銀行發生SWIFT系統被駭,遭盜轉6千萬美元的駭客入侵事件。這是繼去年第一銀行ATM盜領案後,臺灣第二起駭客搶銀行的重大資安事件。雖然目前案情仍在調查中,但本期我們緊急製作封面故事(請見:【SWIFT Hacked】駭客搶銀行,臺灣二度淪陷),就目前所掌握到的各方訊息,盡可能地把事件發生脈絡描繪出來。

駭客搶銀行,雖然駭人聽聞,但近年來卻已司空見慣。去年(2016)4月,印度孟加拉央行被盜領8,100萬美元;緊接著5月,越南先鋒銀行發現駭客早在2015年底就入侵,136萬美元差一點就被盜轉成功,而這似乎只是序曲,厄瓜多、菲律賓、烏克蘭都陸續傳出盜轉事件。

這些駭客搶銀行的事件,都與遠銀事件有相同的關鍵字:SWIFT國際匯款系統。從目前所掌握的跡象來看,上述駭客搶銀行的入侵手法皆有類似之處,極有可能是相同網路犯罪組織所為。而這也在在提醒我們,網路的世界是全球一家親,網路安全實無國土彊界之別,那些國外匪夷所思的駭客入侵事件,有可能下一刻就在我們身邊發生了。

除了遠銀事件,還有一起越演越烈的資安事件特別值得關注,那就是資安廠商卡巴斯基(Kaspersky)是否協助俄羅斯政府從事駭客攻擊與網路間諜活動。

美國抵制卡巴斯基的行動,越演越烈。美國國土安全部在9月13日下令行政機關禁用卡巴斯基防毒軟體,並要求在90天內移除或停用,所持理由是卡巴斯基的創辦人尤金.卡巴斯基與俄羅斯政府情報單位關係密切,他畢業於俄羅斯情報單位KGB贊助的學校,亦曾於俄羅斯軍隊服務;再者俄羅斯情報單位可依法要求企業配合協助,或攔截網路通訊內容。(相關報導:美俄關係緊張,美政府要求全數移除卡巴斯基軟體

在美國政府下令停用之後,緊接著美國零售業者如Office Depot也加入抵制卡巴斯基防毒軟體的行列,不僅產品下架,還為消費者提供移除軟體與免費替代方案的服務。對於美國及西歐市場占其6成營業額的卡巴斯基而言,在美國政府與民間的抵制加劇之下,勢必嚴重影響其市場。(相關報導:禁用風波越演越烈,卡巴斯基在美再遭零售通路下架

雖然尤金.卡巴斯基已為此事親上火線,數次澄清其公司絕無協助俄羅斯政府或情報單位從事網路間諜與駭客攻擊,但是不利消息卻也一一浮出檯面。

華爾街日報引述消息人士報導,俄羅斯情報單位利用卡巴斯基防毒軟體取得一位美國國安局雇員的電腦資料,該員將包含美國如何滲透外國網路與如何防禦網路攻擊等機密資料帶回家中電腦,而該電腦安裝了卡巴斯基防毒軟體。(相關報導:WSJ:卡巴斯基曾被俄國人用於NSA攻擊

紐約時報緊接著也進一步揭露上述攻擊事件,是由以色列情報單位在2014年成功入侵卡巴斯基企業網路後所發現。據了解此事的美國政府官員透露,以色列情報單位發現俄羅斯政府利用卡巴斯基防毒軟體所掌握的用戶電腦檔案資料,從中得以搜尋全球用戶電腦的檔案,也可以說是把防毒軟體變成了間諜軟體。

目前尚無法得知卡巴斯基是有意與俄羅斯政府合作,或是無意中被俄羅斯政府利用了。以及為何以色列情報單位早在2014年就發現,與其有情報交換的美國政府卻至今才採取大動作抵制,亦不得而知。

然而,不論結果為何,此事件與前一陣子發生的CCleaner被植入後門程式一樣,都凸顯了軟體供應鏈安全的問題。再者,這兩起資安事件在在顯示,現今的資訊安全議題已不再只是過往的病毒蠕蟲那樣單純,諸如網路犯罪組織大膽搶劫銀行與企業,以及國與國之間、國家與企業之間的各種諜對諜,那才是今日資訊安全的真相。

作者簡介


Advertisement

更多 iThome相關內容