三年黑客入侵全球百家金融机构窃取逾10亿美元
自2013年起,一个由俄罗斯、乌克兰等黑客组成的跨国网络犯罪集团从全球多家银行盗取约10亿美元。美国和欧洲的个人及公司账户被盗7.06亿美元,还有3亿美元盗自于俄罗斯的银行账户。
据卡巴斯基实验室称,一个明显的事实是,这些网络黑客对于银行系统及软件极其熟悉,瞄上的是全世界银行的内部计算系统。卡巴斯基实验室今年早些时候披露的俄罗斯黑客组织Carbanak也使用了类似的策略。
他们先用恶意软件感染银行的一台计算机,获取到该计算机的远程控制权。然后,他们观察并记录下银行雇员们在计算机上的日常工作。一旦他们学会该银行计算系统的运作方式,他们就知道怎样模仿员工进行资金转移。
举例来说,某些情况下黑客会控制一个拥有2千美元的个人银行账户,将之修改为有2万余额。然后,黑客就可以将多出来的1万8转账到他们自己的账户上,而客户根本发现不了有何变动。卡巴斯基专家说,这些黑客手段高超,技术非常专业、 娴熟。
他们还会夺取ATM机的控制权,将它们编程设计成在特定的时间吐钞,而团伙成员之一就在那个时间点守候在那里。一般说来,这种犯罪都要经过数月的准备才会实施。
通常,黑客团伙的组织架构其复杂性相当之高,足以令他们能通过全球网络分散行事,即使某些服务器被捣毁也能继续进行网络犯罪活动。
实际上,这些网络犯罪集团的活动范围和造成的损失尚属未知数。一些恶意软件和勒索软件攻击的受害人并没有报案,一些公司不想曝光他们被黑的事实,而一些案件根本就长时间没有被检测到。