神秘黑客組織從百家銀行盜竊3億美元

來源：互聯(lián)網(wǎng)   發(fā)布日期：2015-02-19 20:59:14   瀏覽：5169次  

俄羅斯殺毒軟件供應商卡巴斯基實驗室（Kaspersky Lab）在日前發(fā)布的報告中指出，一家神秘的黑客組織對全球超過100家銀行和金融機構(gòu)進行了秘密攻擊，并盜竊了3億美元資金。

2013年年底的一天，烏克蘭首都基輔的一臺自動取款機突然開始隨意吐鈔。監(jiān)控錄像顯示，沒有人在這臺自動取款機內(nèi)插卡或是按鍵，吐出的鈔票都被那些“幸運的”人們席卷一空。

不過卡巴斯基實驗室在應烏克蘭當局邀請進行調(diào)查后發(fā)現(xiàn)，這臺出現(xiàn)問題的自動取款機與銀行自身的問題有關(guān)�？ò退够鶎嶒炇业恼{(diào)查發(fā)現(xiàn)，銀行員工每天用于處理日常交易和記賬的電腦已遭到惡意軟件入侵，黑客們能夠借此記錄下每臺受感染計算機的活動情況。調(diào)查人員表示，這些惡意軟件已經(jīng)潛伏了數(shù)月之久，把記錄下來的視頻和圖像都秘密傳送給了黑客組織。

然后黑客組織的成員假扮成銀行官員，不僅打開了多個自動取款機，而且還把俄羅斯、日本、瑞士、美國和荷蘭多家銀行的數(shù)以百萬計的美元，轉(zhuǎn)入到了設立在其它國家的虛擬賬戶當中。自2013年年底至今，這個未經(jīng)證實的黑客組織，已從全球銀行盜取了至少3億美元，而且實際盜竊金額可能是這一數(shù)額的三倍之多。受影響的銀行賬戶多位于俄羅斯境內(nèi)，且盜竊活動依然沒有停止。

卡巴斯基實驗室在發(fā)布的報告中之處，此次黑客攻擊至少令全球30個國家的100家銀行和金融機構(gòu)受到影響，為史上最大規(guī)模的銀行盜竊案之一�？ò退够鶎嶒炇冶硎�，因為同銀行簽署了保密協(xié)議，因此不會對外透露這些受影響的銀行名稱。美國白宮和聯(lián)邦調(diào)查局（FBI）的官員也證實了卡巴斯基實驗室的報告，但表示仍需要時間對損失進行評估。

卡巴斯基實驗室表示，已證實被盜竊的金額為3億美元，而且實際盜竊金額可能是這一金額的三倍之多。雖然一些銀行被攻擊數(shù)次，但是因為轉(zhuǎn)賬金額被限定在1000萬美元之內(nèi)，因此很難以評估實際的盜竊金額。在許多盜竊活動中，被轉(zhuǎn)賬的金額都是適度的，顯然是為了躲避銀行方面的監(jiān)控。

除去俄羅斯之外，許多日本、美國和歐洲的銀行賬戶也受到了攻擊。不過截至目前，并沒有一家銀行自告奮勇站出來承認受到攻擊。美國總統(tǒng)奧巴馬上周五在白宮主辦的網(wǎng)絡安全與消費者保護峰會上，就敦促私人企業(yè)主管擯棄對政府的不信任，與政府一道維護網(wǎng)絡安全，共同對付在網(wǎng)上橫行的恐怖分子、黑客和間諜。美國財務服務信息分享和分析中心（Financial Services Information Sharing and Analysis Center）在一份聲明中表示，“我們的成員已經(jīng)掌握了這次黑客攻擊情況。我們已經(jīng)向成員提供了相關(guān)信息。”

銀行之所以對這次黑客攻擊事件保持沉默，部分的源自于他們不愿意承認自己的系統(tǒng)能夠輕易被黑客入侵，而且此次攻擊事件仍未徹底結(jié)束�？ò退够鶎嶒炇冶泵擂k事處主管克里斯·道吉特（Chris Doggett）表示，該公司把此次黑客攻擊事件稱之為“Carbanak cybergang”。他說，就黑客使用的策略和方式而言，這也是迄今為止最為復雜的黑客攻擊事件。

卡巴斯基實驗室指出，在此次黑客攻擊事件中，黑客們顯示出極大的耐心，在政府和銀行的計算機上安裝監(jiān)視軟件長達數(shù)月之久，并密切觀察著他們的一舉一動。事實表明，這次攻擊絕非一個國家所為，而是由專業(yè)的網(wǎng)絡犯罪集團所精心謀劃。

那么為何此次攻擊持續(xù)近兩年時間，卻未被銀行、監(jiān)管部門或執(zhí)法者所發(fā)現(xiàn)。調(diào)查人員表示，這可能是因為黑客們所采取的技術(shù)。與其它的黑客攻擊事件一樣，黑客首先要發(fā)送受感染的電子郵件作為誘餌。當銀行員工點擊郵件后，他們等于無意間在電腦中安裝了惡意代碼。隨后，黑客們會在受感染的計算機上安裝一個RAT（特洛伊木馬的變體），從而能夠采集銀行員工計算機的截圖。卡巴斯基實驗室資深惡意軟件分析師塞吉·格羅凡諾夫（Sergey Golovanov）就此表示，“這樣做的目的是模仿銀行員工的活動，從而讓自己的轉(zhuǎn)賬更像是日程交易。”

參與調(diào)查的卡巴斯基實驗室調(diào)查人員表示，黑客們在學習各家銀行的特定系統(tǒng)時保持了極大的耐心，而且在美國和中國銀行設立了虛假賬戶，用于轉(zhuǎn)賬。據(jù)悉，黑客在摩根大通和中國農(nóng)業(yè)銀行均設定了虛假賬戶。截至目前，上述兩家銀行均對此報道未予置評。

在盜取銀行現(xiàn)金時，黑客首先會擴大一個賬戶的余額。舉例來說，他們會把一個有1000美元余額的賬戶膨脹至1萬美元，然后再把9000美元轉(zhuǎn)出這家銀行。實際的賬戶持有人并未受到影響，而且銀行也需要一些時間才能夠發(fā)現(xiàn)究竟發(fā)生了什么。格羅凡諾夫表示，“我們發(fā)現(xiàn)許多銀行可能每10小時才會監(jiān)控用戶賬戶。這這段時間內(nèi)，黑客可以更改用戶賬戶，并轉(zhuǎn)移出相關(guān)資金。”

黑客的成功率令人驚訝。卡巴斯基的一家客戶單是通過自動取款機提款便損失了730萬美元，另外一家客戶則因為會計系統(tǒng)的漏洞損失了1000萬美元。（無忌）

贊助本站