外媒:俄罗斯央行遭黑客盗走20亿卢布

2016-12-03 20:32:46 [来源:观察者网] [责编:刘艺]
字体:【

原标题:外媒:俄罗斯央行遭黑客盗走20亿卢布 沙特关键部位亦遭攻击

【观察者网综合】近日,继日本自卫队网络遭受黑客攻击后,俄罗斯和沙特阿拉伯的金融机构也遭到了网络攻击。俄罗斯央行官员2日称,该行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布(约合3100万美元)资金。而彭博社1日报道,沙特阿拉伯遭到“可能”有伊朗政府背景的黑客的袭击,多个不同网络部位的“网络炸弹”被同时引爆,造成数据丢失、国家机场管理系统瘫痪等后果。

斯诺登曾多次透露美国的网络攻击计划

俄罗斯央行巨额资金被盗

据中新网12月3日援引路透社消息,俄罗斯央行官员2日称,该行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布(约合3100万美元)资金。

据报道,俄罗斯央行官员Artyom Sychyov当天证实了这一消息,此外他还说,黑客曾尝试盗取50亿俄罗斯卢布(约合7800万美元)左右的账户资金。

据俄罗斯卫星网2日稍早前报道,俄罗斯中央银行称,央行预计可能的网络攻击不会导致非常情况,俄银行受到良好保护。

2日,俄联邦安全局网站称,外国特工部门策划从12月5日开始发动大规模网络攻击,目的是破坏俄金融系统稳定,包括俄罗斯一系列最大型银行的运作。该局指出,网络攻击的指挥中心位于荷兰,属于乌克兰BlazingFast公司。鉴于获得的情报,俄联邦安全局正采取措施消除对经济和信息安全的威胁。

该部代表称:“俄罗斯通信与大众传媒部证实与联邦安全局合作,在金融领域对抗网络攻击。已与通信运营商和大型银行机构举行了两次会谈,制作并向通信运营商发出附有预防网络攻击指南,以及上报通信与大众传媒部和联邦安全局程序的电报。”

此前,俄罗斯中央银行新闻处称,央行就预防网络攻击,向各家银行提出建议,局势已得到控制。

11月初,俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示,此次攻击的力度远远超出以往的攻击。俄储蓄银行随后称,查明哪一国家协调了这次的攻击,并将相关信息移交央行和执法部门,据该行介绍,接下来的行动取决于政府的决定,因为这一问题涉及到国家间的关系。

网络图

沙特多个目标同时遭“网络炸弹”攻击,美媒称伊朗嫌疑大

彭博社12月1日报道,根据两名熟悉调查情况的人员透露,受政府支持的黑客在过去两周内对沙特阿拉伯实施了一系列网络攻击,实施了包括删除数据、瘫痪该国机场办公系统的破坏活动,并对另外五个目标实施了攻击。

沙特官方媒体对彭博社表示,“数个”政府目标遭到了来自该国之外的网络攻击,但并未透露更多细节。

尽管沙特官方的调查还处在初步阶段,但据称有数字证据显示攻击来自伊朗。

彭博社称,这一问题将成为当选总统特朗普甫一入驻白宫就将面临的主要国家安全挑战。

彭博社还称,一个国家运用网络武器进行攻击的行为相当少见,但像最近这一级别的攻击将会引发地区性的网络战报复行动,这一地区各国的网络战能力自从沙特阿美石油公司2012年遭到网络攻击后,有了巨大的提升。

消息人士称,不同于2012年沙特阿美石油公司遭攻击及2014年朝鲜攻击索尼影视公司的情况,最近这次攻击是放置于若干个网络目标中的“网络炸弹”同时引爆。作出这一判断的根据是,在对整个海湾地区的扩大网络搜索行动中,发现了很多“网络炸弹”的痕迹。

彭博社称,由于周三是伊朗的公共节日,而周四是周末,没有伊朗外交人员或官方媒体能够对此作出置评。

消息人士称,网络攻击的严重程度使沙特官方震惊,数千台沙特民用航空部门的电脑被破坏,数据被删除,使日常工作停滞数日。

沙特官方称,航运、机场控制和导航系统并未被攻击破坏,只是办公管理系统受到了攻击影响。

伊朗是目前世界上唯一曾遭受别国“公开”网络攻击的国家

2010年,伊朗布什尔核电站遭到“震网”病毒攻击,1/5的离心机报废。自2010年8月该核电站启用后发生连串故障,“震网”病毒侵入了伊朗工厂企业甚至进入西门子为核电站设计的工业控制软件。

2012年6月美国《纽约时报》高调披露,“震网”病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。2008年,奥巴马上任后下令加速该计划。

2010年伊朗核设施遭“震网”病毒攻击

2013年3月中国《解放军报》报道,美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备,已经造成伊朗核电站推迟发电,目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。 这种病毒可能是新时期电子战争中的一种武器。震网病毒,截止2011年,感染了全球超过45000个网络,60%的个人电脑感染了这种病毒。

“震网”无须通过互联网便可传播,只要目标计算机使用微软系统,“震网”便会伪装RealTek与JMicron两大公司的数字签名,顺利绕过安全检测,自动找寻及攻击工业控制系统软件,以控制设施冷却系统或涡轮机运作,甚至让设备失控自毁,而工作人员却毫不知情。由此,“震网”成为第一个专门攻击物理世界基础设施的蠕虫病毒。可以说,“震网”也是有史以来最高端的蠕虫病毒,是首个超级网络武器。

今年2月,以该事件为题材的电影“0day”上映