严防外国特工网络攻击 俄罗斯银行技术过硬

扫一扫

俄联邦安全局还发现，黑客将从位于荷兰、隶属于乌克兰托管公司BlazingFast的服务器发起攻击。该公司进行检查后确认确有用户位于荷兰。黑客在俄联邦安全局预警攻击日期之前，从某俄罗斯银行（名称未公布）窃取了1亿多卢布（150万美元）。其中一个说法是，其攻破了自动化银行系统（ABS）。该系统一般独立于或几乎独立于公共通讯网络，并被大多数银行认为是牢不可破的。这一事件可能成为俄罗斯首例同类型的黑客公开攻击。

“贫民窟长大的孩子”

从技术角度来看，特工和普通黑客攻击并没有任何不同。国际预防网络威胁公司Group-IB的创始人兼总经理伊利亚·萨奇科夫（Ilya Sachkov）说：“这就像卡拉什尼科夫自动枪，可能被恐怖分子、军队或者有组织犯罪集团成员使用。”与此同时，对银行99%的攻击都是一般窃贼的盗窃行为，特工部门的攻击则显然不符合这一情况。

保护设施设备安全 俄罗斯“网盾”将大显身手

思科公司安全专家阿列克谢·卢卡茨基（Aleksey Lukatsky）提醒说，俄联邦安全局的警告与金钱无关。他说：“群发短信造谣说银行会出现问题，理论上会造成用户恐慌急于取出存款，从而造成银行的流动性危机和倒闭。”银行则表示，其系统安全性符合最严格要求。有可能确是如此，网络安全专家认为，由于俄语网络中有世界一流的电脑犯罪，俄罗斯因而拥有世界上最安全的银行系统之一。

萨奇科夫说：“俄罗斯银行往往最先遭到所有最新黑客工具的攻击。在侵略性如此之强的环境中，银行系统就像是在贫民窟长大的孩子，不断打架斗殴。在这里（俄罗斯）没有很好的保护，就无法在市场上长时间生存并有效运营。”

钱无法买来安全

萨奇科夫说，直接攻击银行是不久前才开始的事，因为此前没有相应工具。以前的攻击都是针对用户。现在有了这样的工具，黑客用三年时间从小团体变成具有完全属性的有组织犯罪团伙，拥有先进的通讯方式、律师、地理分布以及用于洗钱的快速投资和合法生意。

确保网络安全 俄罗斯加大互联网监管力度

由于不断向安全系统投钱，俄罗斯的许多银行认为自己的防护是可靠的。但实际上他们可能只是尚未遭到最新方法的攻击而已。萨奇科夫说：“成功的攻击往往发生在拥有最时髦技术的企业中。他们有时不懂得需要保护什么，攻击会来自何处。例如，军队可以采购坦克和防步兵地雷，但如果敌人派来飞机，则没有防空炮火一切都是摆设。”

Group-IB在去年的分析报告中已经提到攻击ABS的现实问题，但只有俄罗斯最大型银行对此予以重视，其他银行都认为这在技术上是不可能的。完全相同的情况发生在2011年，许多银行认为突破双因素身份验证（向手机发送验证码）是不可能的，但黑客当年就破解了该技术。

卢卡茨基指出：“银行对ABS受攻击的准备程度不一。攻击很难被预测。有的银行自己编写ABS，有的使用带全部优缺点的软件包产品。”他说，很多情况下还有内鬼即银行内部职工的参与。

接受《透视俄罗斯》采访的业内人士一致认为，在此意义上，与犯罪分子玩道高一尺魔高一丈的技术游戏是徒劳无益的，应当有网络侦察机关，还要有良好的风险管理。后者在欧洲国家发展得更好。

| www.tsrus.cn/654321 |

本文为《透视俄罗斯》专稿

作者：叶卡捷琳娜·希涅利希科娃（Ekaterina Sinelschikova）