正文内容 评论(0)
黑客把金融机构当做首选目标早已不是什么秘密了,可如今有一伙数字盗贼正在大张旗鼓地抢银行。这很可能是史上最大的金融盗窃案之一,而且盗窃行为和以往常见的完全不同。
早在2013年,基辅就有银行ATM在没有人触碰过机器或插过卡的情况下,每天在貌似随机的时间点上自动吐现金。摄像头记录显示,某些看似幸运的路人甲席卷了这些票子。
俄罗斯著名的网络安全公司卡巴斯基应邀参与了乌克兰事件的调查,结果发现这台行为怪异的ATM仅仅是该银行一大堆问题的冰山一角。
日前,卡巴斯基的安全研究人员发布了恶意软件的攻击细节。有证据表明,这些恶软已在超过30个国家的100多家金融机构造成至少3亿美元被盗,而实际损失可达三倍之多。
可是由于为了避免触发警报,这帮盗贼的行为相对温和,每次的交易额最多不超过1千万美元,因此尽管有些银行多次受袭,但该推断无法获得证实。
通过伪造的电子邮件诱骗银行职员安装病毒程序(主要是Carbanak),犯罪分子在长达数月的潜伏过程中,监视并记录了这些职员的日常转账、扎帐等行为,甚至还能获取传回的图片和视频,使其能够模仿金融机构的行为,从而避免因非专业操作而使对方产生疑心。
据调查人员透露,这些黑客团伙成员主要来自俄罗斯、中国和其他欧洲国家,被盗目标主要集中在日本、美国和欧洲。
被转移的钱多数通过跨国转账,进入了设在他国的一些虚假账户中。由于多数银行每十个小时左右才进行一次账户检查,因此在这段时间内可以随意转账。
因为不愿承认自身的系统如此脆弱,而且类似的攻击看似还在继续,目前还没有银行站出来承认被盗。
美国总统奥巴马上周五出席了在斯坦福大学举办的关于网络安全和消费者保护的第一次白宫峰会,会上他提到了这种常见的隐瞒问题,并呼吁通过立法要求向公众披露任何损害个人或金融信息的漏洞。
作为行业协会,金融服务和信息共享与分析中心在一份声明中指出,该协会成员已通过会员间信息共享告知了这些攻击行为,而且执法部门也提供了一些相关简报。
美国银行协会拒绝了对该事件做出评论,执行官道格拉斯·约翰逊表示金融服务中心将会发表一项声明作为唯一的回应。
国际刑警组织的办案人员说,他们在新加坡的反数字犯罪专家正在与受害国家的执法机构协作对该事件进行调查。
本文收录在
#黑客
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...