知名反病毒机构卡巴斯基实验室16日发布报告,指认一个跨国黑客团体专门针对全球约30个国家的银行和金融企业发起网络攻击并盗取银行账户资金,迄今所窃总金额高达10亿美元,受害国家和地区包括美国、欧盟、日本和中国等。这被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃行为”之一
知名反病毒机构卡巴斯基实验室16日发布报告,指认一个跨国黑客团体专门针对全球约30个国家的银行和金融企业发起网络攻击并盗取银行账户资金,迄今所窃总金额高达10亿美元,受害国家和地区包括美国、欧盟、日本和中国等。这被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃行为”之一。
这一案件被发现源于乌克兰2013年下半年发生的自动取款机(ATM)无故吐钱事件。当时,乌首都基辅的一处ATM机在没有插入银行卡或触碰按钮的情况下时不时自动吐出现金。监控录像显示,ATM机吐钱时,总有人“准时”待在机器前,取走现金。
根据报告,这个犯罪团体由来自亚洲和欧洲多个国家的黑客组成,已知最早于2013年年底开始作案,利用一种名为“Carbanak”的病毒入侵约30个国家的超过100家金融企业。
根据报告披露的作案手法,黑客首先向银行系统员工发送看上去来自于可信赖渠道的病毒邮件,当后者点击打开后,病毒开始入侵内部系统,让黑客得以进入整个银行网络。
卡巴斯基实验室人员称,这款“Carbanak”病毒软件相当高级,在获取盗取资金相关的账号信息同时,能入侵银行系统管理员账号,让犯罪分子获得权限,通过内部视频监控镜头观察员工的一举一动。
经过数月“潜伏”,犯罪分子逐渐熟悉银行业务操作,模仿银行员工的业务手法将资金转移到一些虚假账户,或者通过程序操控指定ATM机在指定时间吐钱。
值得一提的是,犯罪分子作案手法相当狡猾,甚至会修改报表,盗走差额部分,让银行方面难以立刻发现。与此同时,他们采取分散作案手法,从每家银行窃取的资金不超过1000万美元,以保持案值“低调”。徐超 新华社供本报特稿
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!