一帮普通黑客用了这几招偷了银行2亿6千万
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全10月14日讯 Trustwave SpiderLabs 10月10日发布的报告显示,网络犯罪团伙使新招窃取东欧银行逾4000万美元(约合人民币2亿6335万元)。这帮黑客游刃有余地并用几大招数发起攻击:入侵银行网络+操纵透支额度+禁用欺诈提醒+从ATM机大笔提现。
这类盗窃是目前为止最复杂的银行盗窃,与去年SWIFT(全球金融电讯协会)惊天银行大劫案相当。
攻击者黑客技术有限
这份报告显示,这一系列攻击今年3月开始爆发。SpiderLabs网络威胁检测及响应副总裁Brian Hussey(布莱恩·赫西)表示,发起这些攻击的黑客不是“独行侠”,而是组织严密的国际犯罪团伙所为。
Hussey称,所在公司调查了后苏联国家五家银行遭遇的盗窃案。攻击者从每家银行窃取了300万美元至1000万美元,已知黑客组织共盗取4000多万美元,但可能还存在其它受害银行。
Hussey还指出,攻击者的技术能力不及大多数西方国家的银行黑客,但复杂程度可圈可点。
盗窃过程
这类攻击分为多个阶段:
第一个阶段会招募所谓的“骡子”(Mule),借助假身份到银行办理借记卡账户。
第二阶段黑客组织才会“入场”,攻击银行职员的电脑,在银行网络内部横向移动,确定访问银行内部系统的工作站。如有必要,黑客还会攻击银行的支付卡管理解决方案第三方供应商。
第三阶段黑客与“骡子”一起登场。当获得银行所有必要系统的完全访问权时,他们会与所谓的“钱骡”配合花一天或数天发起大规模攻击。
黑客会选择某个夜晚修改借记卡的透支金额,从而让“钱骡”(Cash Mule)从ATM机提取更多现金。黑客还有可能禁用银行卡的欺诈检测系统,或者派“钱骡”在其它国家的ATM机提取现金,从而延迟发卡银行检测欺诈交易。
Trustwave指出,提现发生在透支金额修改后几分钟内,这说明犯罪团伙不同组织之间配合能力较好。
完成所有步骤之后,黑客会通过破坏性恶意软件毁坏被感染电脑上的主引导记录(MBR)及电脑的存储系统,阻碍后续调查。
具体攻击过程见下图:
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/992122656.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容