史上最大宗!駭客從多國銀行竊走約 10 億美元

作者 | 發布日期 2015 年 02 月 17 日 13:20 | 分類 網路 , 電腦 line share follow us in feedly line share
史上最大宗!駭客從多國銀行竊走約 10 億美元


針對銀行的駭客活動時有發生,而日前就有一宗或是史上最大宗的網路銀行竊案被揭發:神秘跨國駭客集團從 2013 年底迄今,在一年多內對全球 30 多個國家、逾百間銀行及金融機構發動秘密攻擊,竊走共約 10 億美元。

攻擊有組織、分散,難以被發現

據報指,烏克蘭首都基輔一部自動櫃員機曾於 2013 年底某天突然任意吐鈔;據當時監視器錄影顯示,並無任何人於 ATM 前操作:而當卡巴斯基應當局邀請進行調查後發現,相關 ATM 的所屬銀行的資安措施出現問題。

經調查後發現,俄羅斯人及歐洲人組成的犯罪集團用名為「Carbanak」的木馬程式,透過電郵傳遞給銀行職員,入侵銀行內部電腦系統,並對銀行的電腦程序進行遠端監控,以影像與圖像記錄銀行職員在電腦上的所有操作,觀察 2 至 4 個月後,才將款項由銀行轉到駭客組織在其他國家開設的臨時帳戶;甚至如上述情況般,遙控目標 ATM 在特定時間吐錢。

Bank Hackers kaspersky-lab-bank-malware-2

駭客集團由目標銀行偷竊約 1,000 萬美元後就會轉移目標,令其集團的行動遲遲沒被發現。犯罪集團多數鎖定俄羅斯、美國、德國、中國及烏克蘭的銀行為目標,但現在的攻擊對象或已擴大為整個亞洲、中東、 非洲及歐洲地區。

卡巴斯基指,針對 30 個國家、逾 100 間銀行及金融機構的攻擊或許會是史上最大規模的銀行竊案之一,更嚴重的是,集團的相關竊盜行動至今仍沒有任何停止跡象。

(本文由 Unwire Pro 授權轉載)