跨国黑客团伙全球窃走10亿美元 可控制ATM机自动吐钱

来源:新闻晨报  作者:徐超
2015/2/17 11:32:58
知名反病毒机构卡巴斯基实验室16日发布报告,指认一个跨国黑客团体专门针对全球约30个国家的银行和金融企业发起网络攻击并盗取银行账户资金,迄今所窃总金额高达10亿美元,受害国家和地区包括美国、欧盟、日本和中国等。

本文关键字: ATM 黑客
知名反病毒机构卡巴斯基实验室16日发布报告,指认一个跨国黑客团体专门针对全球约30个国家的银行金融企业发起网络攻击并盗取银行账户资金,迄今所窃总金额高达10亿美元,受害国家和地区包括美国、欧盟、日本和中国等。这被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃行为”之一。
 
ATM自动吐钱引警觉
 
这一案件被发现源于乌克兰2013年下半年发生的自动取款机(ATM)无故吐钱事件。当时,乌首都基辅的一处ATM机在没有插入银行卡或触碰按钮的情况下时不时自动吐出现金。监控录像显示,ATM机吐钱时,总有人“准时”待在机器前,取走现金。
 
卡巴斯基实验室接到协查请求后深入调查,发现这只是一起“网络盗窃”惊天阴谋的“冰山一角”。
 
根据报告,这个犯罪团体由来自亚洲和欧洲多个国家的黑客组成,已知最早于2013年年底开始作案,利用一种名为“Carbanak”的病毒入侵约30个国家的超过100家金融企业。
 
“这些银行(网络)盗窃案让人惊讶,因为银行无论使用的是什么(防护)软件,对这些犯罪分子来说都没有差别,”卡巴斯基实验室资深安全研究员谢尔盖·戈洛瓦诺夫说,“这是非常熟练和职业化的网络窃案。”
 
黑客不要信息只为钱
 
根据报告披露的作案手法,黑客首先向银行系统员工发送看上去来自于可信赖渠道的病毒邮件,当后者点击打开后,病毒开始入侵内部系统,让黑客得以进入整个银行网络。
 
卡巴斯基实验室人员称,这款“Carbanak”病毒软件相当高级,在获取盗取资金相关的账号信息同时,能入侵银行系统管理员账号,让犯罪分子获得权限,通过内部视频监控镜头观察员工的一举一动。
 
经过数月“潜伏”,犯罪分子逐渐熟悉银行业务操作,模仿银行员工的业务手法将资金转移到一些虚假账户,或者通过程序操控指定ATM在指定时间吐钱。
 
值得一提的是,犯罪分子作案手法相当狡猾,甚至会修改报表,盗走差额部分,让银行方面难以立刻发现。与此同时,他们采取分散作案手法,从每家银行窃取的资金不超过1000万美元,以保持案值“低调”。
 
卡巴斯基实验室研究员维森特·迪亚斯说,上述黑客攻击事件不同寻常,黑客的目标并不是作为终端用户的银行客户,而是银行本身,而他们的目的也不是获取资料或情报,就是冲着钱。
 
“他们对信息资料不感兴趣,”迪亚斯说,“他们只在乎钱。”
 
银行业应强化安全措施
 
卡巴斯基实验室没有透露100多家受害金融企业的具体名称,只是证实正与当事国执法部门展开调查合作。
 
在其中一起案件中,一家没有公开名称的银行被犯罪分子以“ATM机吐钱”方式盗走了730万美元,另一家金融企业因网上交易平台的漏洞而损失1000万美元。
 
卡巴斯基实验室称,犯罪分子的“网络盗窃”行为眼下还没有停止,可能还会有银行因为系统遭病毒软件入侵而成为他们新的“猎物”。
 
卡巴斯基实验室谢尔盖·洛日金提醒,银行业应该了解事态的严重性,进一步强化信息安全措施,升级防护软件,加大病毒扫描的频率,尽最大可能防范“网络盗窃”。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包