2024年12月28日 星期六

科技 > IT業界 > 正文

字號:  

跨國駭客盜30國銀行10億美元

  • 發佈時間:2015-02-17 07:34:25  來源:新京報  作者:佚名  責任編輯:王磊

  知名反病毒機構卡巴斯基實驗室16日發佈報告,指認一跨國駭客團體專門針對全球約30個國家的銀行和金融企業發起網路攻擊並盜取銀行賬戶資金,迄今所竊總金額高達10億美元,受害國家和地區包括美國、歐盟、日本和中國等。這被認為是全球銀行業迄今涉案金額最高、波及範圍最廣的“網路盜竊行為”之一。

  東窗事發

  烏克蘭ATM自動吐錢引警覺

  這一案件被發現源於烏克蘭2013年下半年發生的自動取款機(ATM)無故吐錢事件。當時,烏首都基輔的一處ATM機在沒有插入銀行卡或觸碰按鈕的情況下時不時自動吐出現金。監控錄影顯示,ATM機吐錢時,總有人“準時”待在機器前,取走現金。卡巴斯基實驗室接到協查請求後深入調查,發現這只是一起“網路盜竊”驚天陰謀的“冰山一角”。

  犯罪團夥

  由亞、歐多國駭客組成

  根據報告,該犯罪團體由來自亞洲和歐洲多個國家的駭客組成,已知最早于2013年年底開始作案,利用一種名為“Carbanak”的病毒入侵約30個國家的超過100家金融企業。

  “這些銀行(網路)盜竊案讓人驚訝,因為銀行無論使用的是什麼(防護)軟體,對這些犯罪分子來説都沒有差別,”卡巴斯基實驗室資深安全研究員謝爾蓋·戈洛瓦諾夫説,“這是非常熟練和職業化的網路竊案。”

  根據報告披露的作案手法,駭客首先向銀行系統員工發送看上去來自於可信賴渠道的病毒郵件,後者點擊打開後,病毒入侵內部系統,讓駭客得以進入整個銀行網路。

  作案手法

  每家竊取資金不超1000萬,保持“低調”

  卡巴斯基實驗室人員稱,這款“Carbanak”病毒軟體相當高級,在盜取資金相關的賬號資訊同時,能入侵銀行系統管理員賬號,讓犯罪分子獲得許可權,通過內部視頻監控鏡頭觀察員工的一舉一動。

  經數月“潛伏”,犯罪分子逐漸熟悉銀行業務操作,模倣銀行員工的業務手法將資金轉移到一些虛假賬戶,或者通過程式操控指定ATM在指定時間吐錢。

  犯罪分子作案手法相當狡猾,甚至會修改報表,盜走差額部分,讓銀行方面難以立刻發現。與此同時,他們採取分散作案手法,從每家銀行竊取的資金不超過1000萬美元,以保持案值“低調”。 據新華社

  ■ 動態

  盜竊行為並未停止提醒銀行強化安全

  卡巴斯基實驗室沒有透露100多家受害金融企業的具體名稱,只是證實正與當事國執法部門展開調查合作。在其中一起案件中,一家沒有公開名稱的銀行被犯罪分子以“ATM機吐錢”方式盜走了730萬美元,另一家金融企業因網上交易平臺的漏洞而損失1000萬美元。卡巴斯基實驗室研究員迪亞斯説,駭客攻擊事件不同尋常,駭客的目標並不是作為終端用戶的銀行客戶,而是銀行本身,而他們的目不是獲取資料或情報,就是衝著錢。

  實驗室稱,犯罪分子的“網路盜竊”行為眼下還沒有停止,可能還會有銀行因為系統遭病毒軟體入侵而成為他們新的“獵物”。卡巴斯基實驗室洛日金提醒,銀行業應該了解事態的嚴重性,進一步強化資訊安全措施,升級防護軟體,加大病毒掃描的頻率,盡最大可能防範“網路盜竊”。據新華社

  • 股票名稱 最新價 漲跌幅