【明報專訊】英美聯手搗破東歐的銀行黑客集團,在兩國拘捕逾百疑犯,懷疑他們利用ZeuS木馬程式,盜取網民的銀行帳戶密碼,把受害人戶口的現金轉帳到東歐,匯豐、摩根大通等大行均已中招,損失最少1250萬美元(約9700萬港元)。匯豐駐倫敦發言人不排除部分客戶中招。
美國紐約州檢察部門周四表示,一個活躍於英美的東歐黑客集團,專向網民發出含ZeuS木馬程式的電郵,只要英美網民開啟這些電郵,點擊含有相關惡意程式的連結或附件,木馬程式就會入侵電腦,竊取網民的銀行帳戶名稱及密碼。
透過社交網站盜帳戶資料
當局稱,黑客集團為了從受害人戶口取得現金,透過俄文報章或社交網站,招攬持學生簽證、在英美居留的東歐人,利用木馬程式取得的帳戶資料到銀行提款,甚至以假護照開設銀行帳戶,把受害人帳戶的金錢,轉帳到自己開設的洗錢戶口,繼而轉帳至東歐。他們每次提款或轉帳額約1萬美元,並可從中分得8%至10%。
美國方面估計,由去年5月至上月,黑客集團已在當地造成最少300萬美元(約2300萬港元)損失,受害銀行包括摩根大通、Ally Financial Inc及PNC金融服務集團。英國警方亦指出,這批黑客由去年10月起一直在英國活躍,匯豐、蘇格蘭皇家銀行、巴克萊銀行及萊斯銀行的帳戶,亦有大量金錢被轉帳海外,估計單在最近3個月,已為英國銀行業造成最少950萬美元(約7400萬港元)損失。
美國網上保安公司M86 Security指出,他們7月已發現一間英國銀行的一批客戶被木馬程式入侵電腦,造成100萬美元損失。經他們追查,發現黑客的伺服器來自愛沙尼亞,內裏儲存了該銀行約3000客戶的帳戶或出生日期等個人資料。匯豐駐倫敦發言人索普(James Thorpe)對匯豐是否中招不置可否,稱不排除部分客戶受影響,因木馬程式專門針對個別電腦,而非特定銀行。
ZeuS木馬程式黑市有得買
英美檢察部門現拘捕逾百名來自愛沙尼亞、俄羅斯、摩爾多瓦、烏克蘭、哈薩克及白俄等地的疑犯,部分人被控涉嫌盜竊、詐騙銀行、洗黑錢及持假身分證明文件等罪名。當局指部分疑犯仍然在逃,稍後可能在其他國家採取行動。
網上保安公司S21sec亦指,最近已有最少10間西班牙銀行受到木馬程式襲擊,黑客甚至截取銀行客戶的手機短訊,以獲取銀行發出的確認密碼,透過網上理財盜取金錢。ZeuS木馬程式於數年前由俄羅斯黑客編寫,除可盜取銀行帳戶密碼等資料,更可直接操控受害人的銀行帳戶,避過銀行機構的網上保安措施。黑客更會在黑市販賣ZeuS木馬程式給犯罪集團,令ZeuS對網上安全構成嚴重威脅。
華爾街日報/彭博通訊社/金融時報
