摩根大通的安全团队相信发起攻击的黑客们得到了俄罗斯政府的帮助,而且很可能是因俄罗斯受到美国制裁而进行的报复。腾讯科技讯 在过去的两个多月里,黑客们入侵了摩根大通的数据库并且巧妙地躲过了全球规模最大、功能最先进的检测系统。
据知情人士透露,黑客们利用了摩根大通官网上的一个漏洞,从今年6月开始攻击摩根大通的数据库。随后,这一事件迅速演变成所有安全团队的噩梦。
黑客们发出了一些恶意软件来渗透摩根大通的企业网络,具有讽刺意味的是,摩根大通在攻击发生的两个月前还信誓旦旦地宣称它每年花在网络安全上的开支高达25亿美元。 入侵者们利用一些复杂的工具深入到了摩根大通的网络基础设施中,悄悄窃取了包括客户帐户资料在内的大量情报,直到8月中旬才会摩根大通察觉。
当时,摩根大通的安全团队进行了一次常规性的扫描,触发了安全警报之后才发觉自己被黑客入侵了。现在摩根大通的安全团队正在追踪和评估这一黑客攻击事件,调查员相信此次黑客攻击的源头来自俄罗斯。
在联邦调查局的协助下,摩根大通的安全团队相信发起攻击的黑客们得到了俄罗斯政府的帮助,而且很可能是因俄罗斯受到美国制裁而进行的报复。
不管这次的黑客攻击到底是犯罪分子因利益所为还是俄罗斯政府为了反击美国和全球金融系统而为,至少目前已经能够证明这些黑客使用的攻击技术在大型企业遭遇到的计算机攻击中是非常罕见的。
常规恶意件
据知情人士称,入侵者使用了多种零时攻击策略并在摩根大通的网络中放置了多层常规恶意件,这说明此次攻击并非普通的网络攻击事件。
华盛顿政策集团大西洋理事会(Atlantic Council)的网络治国行动(Cyber Statecraft Initiative)主管贾森希利(Jason Healey)称:“这些攻击者事先制定好了计划,为了打败全世界最强的防卫系统和最好的防卫者,他们使用了大量的资源。 这次的攻击说明了一个专业的攻击者团队在制定好计划和准备好资源的情况下能够发动多大规模的攻击。”
除了摩根大通之外,其他很多大公司和银行也受到过网络攻击,比如Target的4000万支付卡的号码被黑客窃取,美银、PNC Financial Services和其他一些银行都受到多次拒绝服务式攻击等等。虽然摩根大通遭到黑客入侵的事件并未对整个金融系统造成致命的伤害,但它可能会进一步削弱公众对数字经济的信心。
政府警告
政府官员和安全专家们一直在提醒公众注意金融系统和其他的关键服务和公用事业可能会遭到网络攻击。在网络攻击事件真正发生之后,这种顾虑就更加引人注意了。俄罗斯入侵克里米亚半岛的行为导致它在今年3月份遭到了一系列的制裁,俄罗斯与西方国家的贸易也受到了影响,俄罗斯自身的经济也可能会因此陷入衰退之中。当冲突扩散到克里米亚半岛以外并且欧美纷纷加强对俄罗斯的行为的抗议时,局势就变得更加紧张了。
普京政府的发言人德米特里佩斯科夫(Dmitry Peskov)否认俄罗斯政府为黑客入侵摩根大通企业网络提供了帮助。他昨日在接受电话采访时称:“这简直是胡扯。”
联邦调查局和美国政府的其他一些部门正在调查此案,众议院情报委员会(House Intelligence Committee)主席迈克尔罗杰斯(Michael Rogers)已经就摩根大通遭到网络攻击的事件发布了简报。
两条线索
摩根大通发言人帕特里西亚韦克斯勒(Patricia Wexler)拒绝透露黑客攻击事件的细节。摩根大通昨日表示,它还没有发现超乎寻常的欺诈事件。 摩根大通正在加强其安全防卫力量,同时与政府当局合作调查此次黑客攻击的范围。它表示,一旦发现客户可能受到此次事件的影响,公司将第一时间与客户取得联系。摩根大通没有透露失窃的情报具体是什么。
据知情人士称,调查仍在进行之中,目前至少已经获得了两条线索。据美国执法部门一位不愿意透露姓名的官员称,执法部门正在集中精力研究摩根大通遭受网络攻击的事件是否是针对美国五大行的协同攻击计划的一部分。
执法机关和情报机关一直在监控黑客们的服务器,这样他们就能及时发现网络攻击的苗头,而且从时间上来说甚至比那些银行更早一些。 多家著名银行的发言人称,他们还没有发现受到与摩根大通一样的网络攻击,但是他们将继续巩固自己的网络。美国执法机关的官员称,欧洲或亚洲的银行也可能是受害者。目前还不清楚是否黑客们发起的所有攻击是否都成功了。
寻找数据
与此同时,摩根大通又吸纳了一些外部专家,进一步壮大了其安全团队。他们正在推演黑客们在网络中的攻击方式和顺序,希望能够找出那些失窃的数据所在的位置。
摩根大通已经拥有了一个资金最雄厚的安全团队,这个安全团队在整个华尔街也是非常有名的。现年58岁的首席执行官杰米戴蒙(Jamie Dimon)在4月份时说过,公司计划在2014年底之前将网络安全开支提高到大约25亿美元,同时还将配备1000名专业员工。 相比之下,谷歌(微博)的安全团队只有400多号人。
据两名知情人士透露,利用摩根大通网站上的一个尚未公开过的漏洞,黑客们在6月份的时候首次侵入摩根大通的网络。
‘非常先进’
网页应用专家、WhiteHat Security公司的先进技术部门副总裁罗伯特汉森(Robert Hansen)称,如果一款网页应用设计得很好,那么攻击者就必须了解目标网络的很多具体的信息比如防火墙和入侵检测系统,然后才能入侵到目标公司企业网络的其他部分。
汉森说:“这表明对手非常强大,而且对手是真的想从摩根大通的系统中挖走所有的数据。 这看起来就好像是他们试图更深入地入侵到摩根大通的系统中,并且长期掌控后者。”
随后黑客们设法侵入到摩根大通的数据中心,搜集到客户们给银行提供以及银行给客户们提供的各种证书和其他情报。
在核查了黑客们的攻击步骤之后,调查员们发现了一些专门用来攻击摩根大通的系统的恶意软件。黑客们利用那些恶意软件窃取了大量的数据,绝不仅仅是客户的密码和帐户信息那么简单。
慢慢抽取
在过去的两个多月里,黑客们一直在慢慢地窃取数据,这样就可以避免系统发出安全警报。
黑客们通过包括巴西在内的多个国家的计算机推演了这次的网络攻击事件。 据知情人士透露,调查员们发现不少流量都被重新引导到俄罗斯的一个大城市。
随着调查的继续,摩根大通的官员们提醒说,黑客们在系统中渗透得非常深,已经渗透到多个层面。考虑到美国在乌克兰的战争行为和摩根大通在制裁俄罗斯行动中起到的主导作用,摩根大通的官员们担心他们会成为国家报复的目标。
某些外聘顾问称,这些黑客都带着先进的网络攻击的标志。俄罗斯安全专家称,犯罪分子与政府之间的关联会让两者间的区别变得更加模糊。人们早就已经知道政府部门和犯罪分子黑客使用的工具和服务器都是一样的。
牵连到俄罗斯
安全公司RSA的高级副总裁阿米特犹南(Amit Yoran)称,此次网络攻击事件为我们提供了一个教训,即有预谋、有准备的黑客完全有可能绕过技术高超的网络防卫者。RSA自己也曾在2011年的时候被黑客成功入侵过。要想证明黑客的攻击活动是政府帮助甚至授意的是非常困难的,因为网络犯罪分子和政府支持的黑客往往会事先做好详细的攻击计划。
犹南说:“如果象摩根大通这样的组织都发生了黑客入侵的事件,这就足以说明其他任何组织都有可能遭到同样的攻击和入侵。不管发动攻击的是别国政府支持的黑客还是网络犯罪分子,攻击造成的威胁的程度都是很高的。”