在過去的兩個多月里,黑客們入侵了摩根大通的數據庫并且巧妙地躲過了全球規模最大、功能最先進的檢測系統。
據知情人士透露,黑客們利用了摩根大通官網上的一個漏洞,從今年6月開始攻擊摩根大通的數據庫。隨后,這一事件迅速演變成所有安全團隊的噩夢。
黑客們發出了一些惡意軟件來滲透摩根大通的企業網絡,具有諷刺意味的是,摩根大通在攻擊發生的兩個月前還信誓旦旦地宣稱它每年花在網絡安全上的開支高達25億美元。 入侵者們利用一些復雜的工具深入到了摩根大通的網絡基礎設施中,悄悄竊取了包括客戶帳戶資料在內的大量情報,直到8月中旬才會摩根大通察覺。
當時,摩根大通的安全團隊進行了一次常規性的掃描,觸發了安全警報之后才發覺自己被黑客入侵了。現在摩根大通的安全團隊正在追蹤和評估這一黑客攻擊事件,調查員相信此次黑客攻擊的源頭來自俄羅斯。
在聯邦調查局的協助下,摩根大通的安全團隊相信發起攻擊的黑客們得到了俄羅斯政府的幫助,而且很可能是因俄羅斯受到美國制裁而進行的報復。
不管這次的黑客攻擊到底是犯罪分子因利益所為還是俄羅斯政府為了反擊美國和全球金融系統而為,至少目前已經能夠證明這些黑客使用的攻擊技術在大型企業遭遇到的計算機攻擊中是非常罕見的。
常規惡意件
據知情人士稱,入侵者使用了多種零時攻擊策略并在摩根大通的網絡中放置了多層常規惡意件,這說明此次攻擊并非普通的網絡攻擊事件。
華盛頓政策集團大西洋理事會(Atlantic Council)的網絡治國行動(Cyber Statecraft Initiative)主管賈森希利(Jason Healey)稱:“這些攻擊者事先制定好了計劃,為了打敗全世界最強的防衛系統和最好的防衛者,他們使用了大量的資源。 這次的攻擊說明了一個專業的攻擊者團隊在制定好計劃和準備好資源的情況下能夠發動多大規模的攻擊。”
除了摩根大通之外,其他很多大公司和銀行也受到過網絡攻擊,比如Target的4000萬支付卡的號碼被黑客竊取,美銀、PNC Financial Services和其他一些銀行都受到多次拒絕服務式攻擊等等。雖然摩根大通遭到黑客入侵的事件并未對整個金融系統造成致命的傷害,但它可能會進一步削弱公眾對數字經濟的信心。
政府警告
政府官員和安全專家們一直在提醒公眾注意金融系統和其他的關鍵服務和公用事業可能會遭到網絡攻擊。在網絡攻擊事件真正發生之后,這種顧慮就更加引人注意了。俄羅斯入侵克里米亞半島的行為導致它在今年3月份遭到了一系列的制裁,俄羅斯與西方國家的貿易也受到了影響,俄羅斯自身的經濟也可能會因此陷入衰退之中。當沖突擴散到克里米亞半島以外并且歐美紛紛加強對俄羅斯的行為的抗議時,局勢就變得更加緊張了。
普京政府的發言人德米特里佩斯科夫(Dmitry Peskov)否認俄羅斯政府為黑客入侵摩根大通企業網絡提供了幫助。他昨日在接受電話采訪時稱:“這簡直是胡扯。”
聯邦調查局和美國政府的其他一些部門正在調查此案,眾議院情報委員會(House Intelligence Committee)主席邁克爾羅杰斯(Michael Rogers)已經就摩根大通遭到網絡攻擊的事件發布了簡報。
兩條線索
摩根大通發言人帕特里西亞韋克斯勒(Patricia Wexler)拒絕透露黑客攻擊事件的細節。摩根大通昨日表示,它還沒有發現超乎尋常的欺詐事件。 摩根大通正在加強其安全防衛力量,同時與政府當局合作調查此次黑客攻擊的范圍。它表示,一旦發現客戶可能受到此次事件的影響,公司將第一時間與客戶取得聯系。摩根大通沒有透露失竊的情報具體是什么。
據知情人士稱,調查仍在進行之中,目前至少已經獲得了兩條線索。據美國執法部門一位不愿意透露姓名的官員稱,執法部門正在集中精力研究摩根大通遭受網絡攻擊的事件是否是針對美國五大行的協同攻擊計劃的一部分。
執法機關和情報機關一直在監控黑客們的服務器,這樣他們就能及時發現網絡攻擊的苗頭,而且從時間上來說甚至比那些銀行更早一些。 多家著名銀行的發言人稱,他們還沒有發現受到與摩根大通一樣的網絡攻擊,但是他們將繼續鞏固自己的網絡。美國執法機關的官員稱,歐洲或亞洲的銀行也可能是受害者。目前還不清楚是否黑客們發起的所有攻擊是否都成功了。
尋找數據
與此同時,摩根大通又吸納了一些外部專家,進一步壯大了其安全團隊。他們正在推演黑客們在網絡中的攻擊方式和順序,希望能夠找出那些失竊的數據所在的位置。
摩根大通已經擁有了一個資金最雄厚的安全團隊,這個安全團隊在整個華爾街也是非常有名的。現年58歲的首席執行官杰米戴蒙(Jamie Dimon)在4月份時說過,公司計劃在2014年底之前將網絡安全開支提高到大約25億美元,同時還將配備1000名專業員工。 相比之下,谷歌的安全團隊只有400多號人。
據兩名知情人士透露,利用摩根大通網站上的一個尚未公開過的漏洞,黑客們在6月份的時候首次侵入摩根大通的網絡。
‘非常先進’
網頁應用專家、WhiteHat Security公司的先進技術部門副總裁羅伯特漢森(Robert Hansen)稱,如果一款網頁應用設計得很好,那么攻擊者就必須了解目標網絡的很多具體的信息比如防火墻和入侵檢測系統,然后才能入侵到目標公司企業網絡的其他部分。
漢森說:“這表明對手非常強大,而且對手是真的想從摩根大通的系統中挖走所有的數據。 這看起來就好像是他們試圖更深入地入侵到摩根大通的系統中,并且長期掌控后者。”
隨后黑客們設法侵入到摩根大通的數據中心,搜集到客戶們給銀行提供以及銀行給客戶們提供的各種證書和其他情報。
在核查了黑客們的攻擊步驟之后,調查員們發現了一些專門用來攻擊摩根大通的系統的惡意軟件。黑客們利用那些惡意軟件竊取了大量的數據,絕不僅僅是客戶的密碼和帳戶信息那么簡單。
慢慢抽取
在過去的兩個多月里,黑客們一直在慢慢地竊取數據,這樣就可以避免系統發出安全警報。
黑客們通過包括巴西在內的多個國家的計算機推演了這次的網絡攻擊事件。 據知情人士透露,調查員們發現不少流量都被重新引導到俄羅斯的一個大城市。
隨著調查的繼續,摩根大通的官員們提醒說,黑客們在系統中滲透得非常深,已經滲透到多個層面。考慮到美國在烏克蘭的戰爭行為和摩根大通在制裁俄羅斯行動中起到的主導作用,摩根大通的官員們擔心他們會成為國家報復的目標。
某些外聘顧問稱,這些黑客都帶著先進的網絡攻擊的標志。俄羅斯安全專家稱,犯罪分子與政府之間的關聯會讓兩者間的區別變得更加模糊。人們早就已經知道政府部門和犯罪分子黑客使用的工具和服務器都是一樣的。
牽連到俄羅斯
安全公司RSA的高級副總裁阿米特猶南(Amit Yoran)稱,此次網絡攻擊事件為我們提供了一個教訓,即有預謀、有準備的黑客完全有可能繞過技術高超的網絡防衛者。RSA自己也曾在2011年的時候被黑客成功入侵過。要想證明黑客的攻擊活動是政府幫助甚至授意的是非常困難的,因為網絡犯罪分子和政府支持的黑客往往會事先做好詳細的攻擊計劃。
猶南說:“如果象摩根大通這樣的組織都發生了黑客入侵的事件,這就足以說明其他任何組織都有可能遭到同樣的攻擊和入侵。不管發動攻擊的是別國政府支持的黑客還是網絡犯罪分子,攻擊造成的威脅的程度都是很高的。”
京公網安備 11010502049343號