東歐黑客團伙入侵銀行系統 直接從ATM機取走現金
責編:admin |2014-12-30 15:17:43 一組來自俄羅斯和烏克蘭的有組織黑客犯罪團伙,近年來在東歐等數十家金融機構進行金融犯罪活動,包括侵入它們的內部網絡,安裝惡意軟件,并直接從ATM提 款機上盜取現金。據專家稱,這些犯罪團伙會將這種方法運用至更廣泛的西方國家(如西歐和美國)銀行機構中,不少犯罪分子會首先從用戶的賬號資料入手,而這 個團伙專長在直接黑入銀行系統,以巧妙的方式從金融機構直接拿走現金。
一些團伙成員被認為是參與一起俄羅斯央行200萬美元劫案的東歐黑客,他們曾使用了自制銀行木馬Carberp來入侵銀行系統并竊取賬戶,曾在2012年被捕。根據今日福克斯IT和IB的報道,總部設在荷蘭和俄羅斯的信息安全公司發現,這伙團隊改變了策略,采用了先用惡意軟件和網絡釣魚攻擊入侵銀行內部系統,再直接從銀行ATM機等終端抽取現金的方式來進行犯罪活動。截至目前,該團伙共計從東歐各家銀行竊取1500萬美元。據悉該團伙共襲擊了50家俄羅斯銀行,當然這群團伙做事也留下了有趣的痕跡,比如在一個感染目標銀行系統的惡意軟件包含著“LOL BANK FUCKING(哈哈,銀行弱爆了)”的文本字符,在其發送的感染郵件中一組加密密鑰包含著字符串“自己玩去(go fuck yourself)”的MD5哈希值。
據報告,這伙團隊還將把目標放在更多西方國家的金融機構,安全公司正在研究有效應對方案,望各個金融機構提高警惕,加強防護措施,警方也將加大偵查力度。