根據多方報導,以下是有關伊朗銀行和加密貨幣平台遭受網路攻擊的詳細分析:
事件概述
近期,伊朗的金融機構和加密貨幣交易平台遭受了一系列網路攻擊,引起了國際社會的廣泛關注。其中,伊朗國營銀行賽帕銀行(Bank Sepah)和最大的加密貨幣交易所Nobitex成為主要目標。
賽帕銀行遭受攻擊
一個名為「掠食麻雀」(Predatory Sparrow,Gonjeshke Darande)的駭客組織聲稱對賽帕銀行的網路攻擊負責。該組織指控賽帕銀行為伊朗軍方提供資金,並協助伊朗政府規避國際制裁,因此將其作為攻擊目標。
- 攻擊影響:
* 大量數位服務與系統癱瘓。
* 線上金融服務及ATM全面中斷,民眾無法提款。
* 客戶可能面臨存款歸零、ATM金融卡失效等問題。
* 綁定受駭銀行的加油卡等關鍵服務無法使用。
* 網路連線顯著異常,部分地區出現網路中斷。
- 駭客聲明:「掠食麻雀」聲稱已摧毀賽帕銀行的數據,並指責該銀行利用伊朗人民的錢來資助恐怖主義活動、彈道導彈計劃和軍事核計劃。
Nobitex交易所遭受攻擊
同一個駭客組織「掠食麻雀」也聲稱對伊朗最大的加密貨幣交易所Nobitex發動了網路攻擊,導致大量加密貨幣被盜。
- 攻擊影響:
* 價值約4800萬至9000萬美元的加密貨幣被盜。
* 交易所的原始碼和內部資訊面臨洩露風險。
* 用戶資產可能面臨風險,交易所暫停所有訪問。
- 駭客聲明:「掠食麻雀」指控Nobitex協助伊朗政府規避制裁,並為全球的非法活動提供資金,因此將其作為攻擊目標。該組織還揚言公開Nobitex的原始碼及其內部資訊。
- 交易所回應:Nobitex已承認遭受攻擊,並表示將賠償用戶的損失,承諾所有損失將通過保險基金和交易所資源進行補償。
攻擊的幕後黑手
據報導,這個名為「掠食麻雀」的駭客組織與以色列政府有關聯。該組織過去曾多次對伊朗的基礎設施發動攻擊,包括2022年造成胡齊斯坦鋼鐵廠起火的行動,以及2021年導致全國加油站癱瘓的駭入事件。
地緣政治背景
這次網路攻擊事件正值伊朗與以色列關係緊張之際。長期以來,兩國在中東地區的衝突不斷升級,而網路空間也成為了新的戰場。這次攻擊被視為地緣政治衝突的一部分,反映了網路戰在新時代戰爭中的重要性。
各方反應
- 伊朗政府:對外僅稱事件為「技術故障」,但金融業務中斷的事實無法掩飾。
- 國際觀察家:指出未來不僅要防備飛彈與軍事衝突,更要嚴防鍵盤後的戰火擴散全球。
- 資安專家:認為「掠食麻雀」具備國家級支援的能力,其行動規模與精密程度遠超一般駭客。
對台灣的啟示
KPMG安侯企業管理股份有限公司董事總經理謝昀澤指出,這次事件反映的風險趨勢對全球金融安全具有高度警示意義。他呼籲台灣金融機構需持續慎防類似事件發生,並建議一般民眾提高金融資安素養,包含:
- 留意銀行發出的即時通知。
- 不點擊不明簡訊與連結。
- 妥善設定密碼與驗證機制。
- 保留一定現金與備用支付工具及銀行定期寄送之對帳單,以備金融服務臨時中斷與事後維權之需。
- 高資產人士應進行資產的多元、分區配置,以降低風險。
KPMG數位科技安全實驗室執行副總經理林大馗建議,台灣金融機構應基於零信任架構下,持續強化資安防禦層級,特別針對業務營運持續管理(BCM)、災難復原機制(DR)、網路異常行為即時偵測與供應鏈資安風險管理進行系統性檢討。
結論:網路戰的新常態
這次伊朗銀行和加密貨幣平台遭受網路攻擊的事件,不僅對伊朗的金融體系和民眾造成了直接影響,也凸顯了網路戰在新時代戰爭中的重要性。隨著全球網路攻擊門檻降低、工具AI化,各國政府和企業都需要加強網路安全防護,以應對日益頻繁和複雜的網路威脅。
