在过去的两个多月里,黑客们入侵了摩根大通的数据库并且巧妙地躲过了全球规模最大、功能最先进的检测系统。
据知情人士透露,黑客们利用了摩根大通官网上的一个漏洞,从今年6月开始攻击摩根大通的数据库。随后,这一事件迅速演变成所有安全团队的噩梦。
黑客们发出了一些恶意软件来渗透摩根大通的企业网络,具有讽刺意味的是,摩根大通在攻击发生的两个月前还信誓旦旦地宣称它每年花在网络安全上的开支高达25亿美元。入侵者们利用一些复杂的工具深入到了摩根大通的网络基础设施中,悄悄窃取了包括客户帐户资料在内的大量情报,直到8月中旬才会摩根大通察觉。
当时,摩根大通的安全团队进行了一次常规性的扫描,触发了安全警报之后才发觉自己被黑客入侵了。现在摩根大通的安全团队正在追踪和评估这一黑客攻击事件,调查员相信此次黑客攻击的源头来自俄罗斯。
在联邦调查局的协助下,摩根大通的安全团队相信发起攻击的黑客们得到了俄罗斯政府的帮助,而且很可能是因俄罗斯受到美国制裁而进行的报复。
不管这次的黑客攻击到底是犯罪分子因利益所为还是俄罗斯政府为了反击美国和全球金融系统而为,至少目前已经能够证明这些黑客使用的攻击技术在大型企业遭遇到的计算机攻击中是非常罕见的。
常规恶意件
据知情人士称,入侵者使用了多种零时攻击策略并在摩根大通的网络中放置了多层常规恶意件,这说明此次攻击并非普通的网络攻击事件。
华盛顿政策集团大西洋理事会(Atlantic Council)的网络治国行动(Cyber Statecraft Initiative)主管贾森希利(Jason Healey)称:“这些攻击者事先制定好了计划,为了打败全世界最强的防卫系统和最好的防卫者,他们使用了大量的资源。这次的攻击说明了一个专业的攻击者团队在制定好计划和准备好资源的情况下能够发动多大规模的攻击。”
除了摩根大通之外,其他很多大公司和银行也受到过网络攻击,比如Target的4000万支付卡的号码被黑客窃取,美银、PNC Financial Services和其他一些银行都受到多次拒绝服务式攻击等等。虽然摩根大通遭到黑客入侵的事件并未对整个金融系统造成致命的伤害,但它可能会进一步削弱公众对数字经济的信心。
政府警告
政府官员和安全专家们一直在提醒公众注意金融系统和其他的关键服务和公用事业可能会遭到网络攻击。在网络攻击事件真正发生之后,这种顾虑就更加引人注意了。俄罗斯入侵克里米亚半岛的行为导致它在今年3月份遭到了一系列的制裁,俄罗斯与西方国家的贸易也受到了影响,俄罗斯自身的经济也可能会因此陷入衰退之中。当冲突扩散到克里米亚半岛以外并且欧美纷纷加强对俄罗斯的行为的抗议时,局势就变得更加紧张了。
普京政府的发言人德米特里佩斯科夫(Dmitry Peskov)否认俄罗斯政府为黑客入侵摩根大通企业网络提供了帮助。他昨日在接受电话采访时称:“这简直是胡扯。”
联邦调查局和美国政府的其他一些部门正在调查此案,众议院情报委员会(House Intelligence Committee)主席迈克尔罗杰斯(Michael Rogers)已经就摩根大通遭到网络攻击的事件发布了简报。
两条线索
摩根大通发言人帕特里西亚韦克斯勒(Patricia Wexler)拒绝透露黑客攻击事件的细节。摩根大通昨日表示,它还没有发现超乎寻常的欺诈事件。摩根大通正在加强其安全防卫力量,同时与政府当局合作调查此次黑客攻击的范围。它表示,一旦发现客户可能受到此次事件的影响,公司将第一时间与客户取得联系。摩根大通没有透露失窃的情报具体是什么。
据知情人士称,调查仍在进行之中,目前至少已经获得了两条线索。据美国执法部门一位不愿意透露姓名的官员称,执法部门正在集中精力研究摩根大通遭受网络攻击的事件是否是针对美国五大行的协同攻击计划的一部分。
执法机关和情报机关一直在监控黑客们的服务器,这样他们就能及时发现网络攻击的苗头,而且从时间上来说甚至比那些银行更早一些。多家著名银行的发言人称,他们还没有发现受到与摩根大通一样的网络攻击,但是他们将继续巩固自己的网络。美国执法机关的官员称,欧洲或亚洲的银行也可能是受害者。目前还不清楚是否黑客们发起的所有攻击是否都成功了。
寻找数据
与此同时,摩根大通又吸纳了一些外部专家,进一步壮大了其安全团队。他们正在推演黑客们在网络中的攻击方式和顺序,希望能够找出那些
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名