駭客連環攻擊摩通等5家美銀 FBI查是否俄報復美制裁

摩根大通及最少4間美國銀行遭駭客發動一連串襲擊，導致帳戶資料等大量敏感數據被竊，聯邦調查局(FBI)已展開調查。彭博社引述消息人士稱，FBI正研究事件是否屬俄羅斯針對美國制裁的報復行動，不過亦有保安專家認為，駭客只盜取銀行客戶資料，攻擊背後未必有政治動機。

香港《明報》綜合外電消息，消息人士透露，8月中有駭客利用惡意程式入侵相關銀行員工的個人電腦，藉以滲透銀行電腦系統，竊取客戶帳戶等資料。在其中一個攻擊行動中，駭客透過一間銀行網站的「零時差漏洞」(zero-day vulnerability，指尚未公布的電腦系統新漏洞)，成功擊破重重保安，取得大量敏感資料，手法高明。

摩通發言人韋克斯勒(Patricia Wexler)表示，規模與其相類的企業「幾乎每天」都遭受網絡攻擊，強調摩通設置多重防護措施應付任何威脅，並密切監察詐騙風險水平，暫無異常。FBI發言人則表示，襲擊的源頭與動機未明，正與特勤局合作調查。

彭博社引述兩名消息人士稱，FBI正研究今次襲擊與多間歐洲大型銀行近期遭駭客入侵是否相關。另一消息人士則稱，當局分析受襲電腦系統，發現顯示襲擊與政府相關的證據，但痕並不明顯，調查人員不排除襲擊屬俄國或東歐國家罪犯所為。

俄羅斯因烏克蘭問題與西方關係結冰，歐美加緊制裁俄國，影響俄國人士與歐美銀行往來，惹來俄方不滿。今年4月，摩通禁止俄國大使館向一間受美國制裁的銀行轉帳，遭俄國外交部批評。有網絡專家指出，過去數月美國金融業遭受俄國及東歐駭客襲擊的情急增，疑與烏克蘭問題有關。

有網絡保安專家認為，涉及國家行為的網絡攻擊多以癱瘓網絡為目標，今次駭客似乎只為竊取金融情報，將之與歐美對俄國的制裁扯上關係或言之尚早。俄駭客在2007年曾向愛沙尼亞通訊系統與政府網站施襲近月，以報復愛沙尼亞拆除前蘇聯時代戰爭紀念銅像。

香港《文匯報》綜合外電報導，俄羅斯曾被指在2007年對愛沙尼亞發動大規模網絡攻擊，導致後者網絡近乎癱瘓，但俄國否認。美國有顧問公司今年較早前警告，要嚴防俄國以網絡攻擊報復美國制裁，不過有網絡保安專家認為最近幾次入侵的隱密性較高，相信不涉政治動機。

美國銀行業近年經常成為駭客目標，大部分動機均與金錢有關，但亦有例外。一群伊朗駭客過去兩年被指持續攻擊美國銀行企業，美方情報官員質疑背後牽涉伊朗政府，以報復美國對伊朗實施制裁和網絡攻擊。

但據知悉今次調查進展的人士透露，駭客目的似乎不是要癱瘓有關銀行的系統，而是盜取資料，相信更有可能牽涉金融或蒐集情報。