孟加拉銀行盜竊案：史上最大銀行網(wǎng)絡(luò)失竊案

　　此前發(fā)生的孟加拉中央銀行巨款失竊案至今仍在調(diào)查，據(jù)外媒報(bào)道稱，此次盜竊，朝鮮被牽涉其中，美國聯(lián)邦調(diào)查局在調(diào)查孟加拉央行盜竊案過程中，懷疑朝鮮參與了這次黑客攻擊，已經(jīng)就此展開了一次國家安全調(diào)查。

　　今年2月，有黑客入侵孟加拉國央行開設(shè)在紐約聯(lián)邦儲(chǔ)備銀行的賬戶，盜走了1.01億美元。據(jù)聯(lián)邦調(diào)查局的執(zhí)法官員透露給CNN的消息，目前聯(lián)邦調(diào)查局正與洛杉磯當(dāng)?shù)貦z察機(jī)關(guān)進(jìn)行合作進(jìn)行國家安全調(diào)查。而在最近幾天，一些網(wǎng)絡(luò)安全公司表示了對(duì)朝鮮的懷疑態(tài)度。

　　近期，包括孟加拉央行在內(nèi)的幾家銀行遭遇大規(guī)模的網(wǎng)絡(luò)盜竊有可能對(duì)全球銀行體系造成嚴(yán)重威脅。

　　美聯(lián)邦調(diào)查人員表示，“還沒有準(zhǔn)備好將相關(guān)盜竊歸因于朝鮮。”一位執(zhí)法官員表示，“有很多情況我們還沒有掌握。”

　　近幾個(gè)月，名為Lazarus Group的黑客組織頻頻對(duì)各國銀行系統(tǒng)進(jìn)行攻擊。其不僅從孟加拉央行盜竊了1.01億美元，此外還對(duì)厄瓜多爾、菲律賓以及越南的央行進(jìn)行了黑客攻擊。網(wǎng)絡(luò)安全公司BAE Systems以及Symantec指出，這些黑客在攻擊銀行中所使用的計(jì)算機(jī)代碼與以往攻擊中的代碼相同。

　　網(wǎng)絡(luò)安全專家稱，攻擊孟加拉央行所使用的底層代碼與2014年索尼影業(yè)被攻擊時(shí)黑客采用的代碼相同，這段代碼被用于消除攻擊證據(jù)。安全專家同時(shí)指出，這些黑客是被發(fā)現(xiàn)的風(fēng)險(xiǎn)相當(dāng)大，因?yàn)榘踩�軟件通常都�?huì)發(fā)現(xiàn)惡意軟件的再度使用。

　　一位名為科里•威爾斯（Corey Wells）的電腦黑客表示，“這段代碼的技術(shù)水平很低。一個(gè)大一學(xué)生用點(diǎn)心都能夠完成。”

　　英國網(wǎng)絡(luò)安全顧問馬特•泰特（Matt Tait）指出，用黑客手段盜竊銀行是極其困難，風(fēng)險(xiǎn)極大，絕非單一的模仿者可以完成。很顯然更可能是同樣的黑客對(duì)相關(guān)攻擊代碼進(jìn)行了改造。

　　“我認(rèn)為那就是朝鮮。”他表示，“整個(gè)行動(dòng)經(jīng)過精心策劃。這些人知道怎樣進(jìn)行洗錢。我有強(qiáng)烈感覺黑客組織背后是一個(gè)國家。”

　　不過也有一些研究者仍舊持懷疑態(tài)度。

　　網(wǎng)絡(luò)安全專家羅布•格雷厄姆（Rob Graham）指出，在黑客世界里計(jì)算機(jī)代碼經(jīng)常被共享，任何黑客都有可能發(fā)起這種攻擊。

　　“包括我在內(nèi)的許多人都相信，這種證據(jù)甚至不足以證明是朝鮮參與了對(duì)索尼的攻擊。”

　　此次盜竊案，朝鮮逃脫不了干系，就針對(duì)黑客對(duì)相關(guān)攻擊代碼進(jìn)行的改造，可以判定黑客組織背后是一個(gè)國家，而朝鮮就存在這樣的一個(gè)組織。