E安全10月14日讯 Trustwave SpiderLabs 10月10日发布的报告显示，网络犯罪团伙使新招窃取东欧银行逾4000万美元（约合人民币2亿6335万元）。这帮黑客游刃有余地并用几大招数发起攻击：入侵银行网络+操纵透支额度+禁用欺诈提醒+从ATM机大笔提现。

这类盗窃是目前为止最复杂的银行盗窃，与去年SWIFT（全球金融电讯协会）惊天银行大劫案相当。

这份报告显示，这一系列攻击今年3月开始爆发。SpiderLabs网络威胁检测及响应副总裁Brian Hussey（布莱恩·赫西）表示，发起这些攻击的黑客不是“独行侠”，而是组织严密的国际犯罪团伙所为。

Hussey称，所在公司调查了后苏联国家五家银行遭遇的盗窃案。攻击者从每家银行窃取了300万美元至1000万美元，已知黑客组织共盗取4000多万美元，但可能还存在其它受害银行。

Hussey还指出，攻击者的技术能力不及大多数西方国家的银行黑客，但复杂程度可圈可点。

这类攻击分为多个阶段：

• 第一个阶段会招募所谓的“骡子”（Mule），借助假身份到银行办理借记卡账户。

• 第二阶段黑客组织才会“入场”，攻击银行职员的电脑，在银行网络内部横向移动，确定访问银行内部系统的工作站。如有必要，黑客还会攻击银行的支付卡管理解决方案第三方供应商。

• 第三阶段黑客与“骡子”一起登场。当获得银行所有必要系统的完全访问权时，他们会与所谓的“钱骡”配合花一天或数天发起大规模攻击。
  黑客会选择某个夜晚修改借记卡的透支金额，从而让“钱骡”（Cash Mule）从ATM机提取更多现金。黑客还有可能禁用银行卡的欺诈检测系统，或者派“钱骡”在其它国家的ATM机提取现金，从而延迟发卡银行检测欺诈交易。

Trustwave指出，提现发生在透支金额修改后几分钟内，这说明犯罪团伙不同组织之间配合能力较好。

完成所有步骤之后，黑客会通过破坏性恶意软件毁坏被感染电脑上的主引导记录（MBR）及电脑的存储系统，阻碍后续调查。

具体攻击过程见下图：

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/992122656.shtml

▼点击“阅读原文” 查看更多精彩内容