俄黑客從美俄ATM竊取千萬美元
鳳凰科技訊 據(jù)路透社北京時間 12 月 12 日報道,俄羅斯網(wǎng)絡(luò)安適公司Group-IB周一體現(xiàn)�����,一個此前未被檢測到的俄語黑客組織,在2016- 2017 年間通過瞄準銀行轉(zhuǎn)賬系統(tǒng)���,從至少 18 家銀行機構(gòu)中悄然竊取了近千萬美元��,這些金融機構(gòu)大多為美國和俄羅斯的公司組織�。
該黑客組織發(fā)起的攻擊始于 18 個月前�����,他們利用轉(zhuǎn)賬系統(tǒng)漏洞從銀行的自動柜員機(ATM)中竊取錢財��。Group-IB警告稱�,目前針對銀行的攻擊似乎正在進行中�,拉丁美洲的銀行可能會成為下一個目標。
Group-IB研究人員在一份長達 36 頁的陳訴中指出���,這一黑客組織首次攻擊發(fā)生在 2016 年春季�,針對的是美國最大的銀行信息系統(tǒng)——美國銀行First Data的“STAR”網(wǎng)絡(luò)��,該系統(tǒng)連接了超過 5000 家機構(gòu)的ATM機����。
First Data在一份聲明中體現(xiàn),在 2016 年早些時候,F(xiàn)irst Data發(fā)現(xiàn)一些在“STAR”網(wǎng)絡(luò)運營的小型金融機構(gòu)的憑證曾違反了借記卡辦理規(guī)定���,導致First Data開始執(zhí)行新的強制性安適數(shù)據(jù)控制辦法����。First Data稱�,“STAR”網(wǎng)絡(luò)從未被攻破。First Data還稱�,其正在繼續(xù)調(diào)查幾起黑客研究如何通過SWIFT銀行系統(tǒng)進行轉(zhuǎn)賬的事件,但沒有說明黑客是否成功實施了此類攻擊����。
SWIFT在去年 10 月體現(xiàn),黑客仍在瞄準其銀行間通訊系統(tǒng)�����,但在去年孟加拉國央行發(fā)生 8100 萬美元劫案之后����,銀行間通訊系統(tǒng)加強了安適管控。
Group-IB曾將黑客組織稱為“賺錢者(MoneyTaker)”�����。據(jù)悉,該黑客組織此前使用過名為“MoneyTaker”軟件來劫持支付訂單��,然后通過一個低級的���、名為“金錢騾子(money mules)”網(wǎng)絡(luò)從自動柜員機中提取資金�����。
Group-IB安適研究人員體現(xiàn)��,他們已經(jīng)確定 18 家銀行機構(gòu)受到了攻擊���,其中包孕分布在美國 10 州的 15 家銀行金融機構(gòu),兩家俄羅斯銀行以及一家英國銀行�。除銀行外,金融軟件公司和一家律師事務(wù)所也成為了攻擊目標���。
Group-IB稱,在美國遭受攻擊的 14 個ATM機上����,每起被盜事件損失的資金平均為 50 萬美元。俄羅斯每起事件平均損失為 120 萬美元����,但其中一家銀行成功截獲了一起攻擊事件�����,并追回了部分被盜資金�����。
該陳訴稱���,,這一黑客組織還竊取了拉丁美洲及美國 200 家銀行所使用的OceanSystems美聯(lián)儲鏈接傳輸系統(tǒng)內(nèi)的文件����。此外,他們還成功地攻擊了俄羅斯的銀行間通訊系統(tǒng)——AW CRB��。
Group-IB稱��,一旦黑客侵入了目標銀行和金融機構(gòu)�,他們會竊取銀行內(nèi)部文件,為將來發(fā)動ATM攻擊做準備�����。在俄羅斯,黑客入侵銀行系統(tǒng)后會繼續(xù)對銀行網(wǎng)絡(luò)進行監(jiān)控���,至少有一家美國銀行的文件被盜用了兩次����。Group-IB體現(xiàn)�,其已通知國際刑警組織和歐洲刑警組織,以協(xié)助針對該案的執(zhí)法調(diào)查����。
這些身份不明的黑客利用不停變革的工具和戰(zhàn)術(shù),繞過反病毒和其他傳統(tǒng)安適軟件�,同時又在不寒而栗地清除他們的操作痕跡,從而避開監(jiān)控���。為了掩飾他們的舉動�,黑客們使用了來自美國銀行����、美聯(lián)儲��、微軟和雅虎等品牌的安適證書��。(編譯/若水)
