（英國）英美聯手搗破東歐的銀行黑客集團，在兩國拘捕逾百疑犯，懷疑他們利用ZeuS木馬程式，盜取網民的銀行帳戶密碼，把受害人戶口的現金轉帳到東歐，匯豐、摩根大通等大行均已中招，損失最少1250萬美元。匯豐駐倫敦發言人不排除部份客戶中招。

美國紐約州檢察部門9月30日表示，一個活躍於英美的東歐黑客集團，專向網民發出含ZeuS木馬程式的電郵，只要英美網民開啟這些電郵，點擊含有相關惡意程式的連結或附件，木馬程式就會入侵電腦，竊取網民的銀行帳戶名稱及密碼。

透過社交網站盜帳戶資料

當局稱，黑客集團為了從受害人戶口取得現金，透過俄文報章或社交網站，招攬持學生簽證、在英美居留的東歐人，利用木馬程式取得的帳戶資料到銀行提款，甚至以假護照開設銀行帳戶，把受害人帳戶的金錢，轉帳到自己開設的洗錢戶口，繼而轉帳至東歐。他們每次提款或轉帳額約1萬美元，並可從中分得8%至10%。

美國方面估計，由去年5月至上月，黑客集團已在當地造成最少300萬美元損失，受害銀行包括摩根大通、Ally Financial Inc及PNC金融服務集團。英國警方亦指出，這批黑客由去年10月起一直在英國活躍，匯豐、蘇格蘭皇家銀行、巴克萊銀行及萊斯銀行的帳戶，亦有大量金錢被轉帳海外，估計單在最近3個月，已為英國銀行業造成最少950萬美元損失。

美國網上保安公司M86Security指出，他們7月已發現一間英國銀行的一批客戶被木馬程式入侵電腦，造成100萬美元損失。經他們追查，發現黑客的伺服器來自愛沙尼亞，內裡儲存了銀行約3000客戶的帳戶或出生日期等個人資料。匯豐駐倫敦發言人索普（James Thorpe）對匯豐是否中招不置可否，稱不排除部份客戶受影響，因木馬程式專門針對個別電腦，而非特定銀行。

ZeuS木馬程式黑市有得買

英美檢察部門現拘捕逾百名來自愛沙尼亞、俄羅斯、摩爾多瓦、烏克蘭、哈薩克及白俄等地的疑犯，部份人被控涉嫌盜竊、詐騙銀行、洗黑錢及持假身份證明文件等罪名。當局指部份疑犯仍然在逃，稍後可能在其他國家採取行動。

網上保安公司S21sec亦指，最近已有最少10間西班牙銀行受到木馬程式襲擊，黑客甚至截取銀行客戶的手機短訊，以獲取銀行發出的確認密碼，透過網上理財盜取金錢。ZeuS木馬程式於數年前由俄羅斯黑客編寫，除可盜取銀行帳戶密碼等資料，更可直接操控受害人的銀行帳戶，避過銀行機構的網上保安措施。黑客更會在黑市販賣ZeuS木馬程式給犯罪集團，令ZeuS對網上安全構成嚴重威脅。

東歐黑客年半
侵2500政府企業電腦

東歐黑客活動近年日趨猖獗，網絡保安公司Netwitness年初警告稱，東歐黑客正在全球展開大規模行動，過去18個月成功入侵2500家公司及政府部門電腦，盜取大量個人資料及企業機密。

黑客集團流向亞太區

去年底，香港曾與美國等地合力搗破複製蘇格蘭皇家銀行（RBS）信用卡的一個東歐黑客集團。此組織去年入侵RBS旗下信用卡公司的電腦網絡，之後偽造信用卡，並於不足12小時內在全球最少280個城市提走逾900萬美元現金。

根據美國聯邦調查局（FBI）數據，由2001年至2008年，FBI追查的國際黑客集團罪案已由數宗急增至約300宗。有美國官員稱，由於執法不嚴，東歐、亞洲和南美等地已變成了黑客的溫床。

網絡保安公司McAfee高級副總裁麥克勞爾（Stuart McClure）則稱，在15到20年前，黑客主要位於美國和東歐的俄羅斯和羅馬尼亞，但如今他們已流向亞太地區，中國和南美如今都有大量黑客存在。

由於黑客廣泛存在於全球各地，有專家倡議建立一致的私隱定義和最低標準，以協助有效打擊有組織黑客活動。其中最為著名的是歐洲理事會與美國、加拿大等國共同推出的《網路犯罪公約》，此公約條款把網上欺詐、散播兒童色情讀物、侵犯版權和私隱定義為犯罪行為，並列出處理這些犯罪行為的方法。（香港明報）