俄黑客从美俄ATM窃取万万美元 下一方针锁定拉美银行

俄黑客从美俄ATM窃取万万美元

凤凰科技讯 据路透社北京时刻 12 月 12 日报道，俄罗斯收集安详公司Group-IB周一暗示，一个此前未被检测到的俄语黑客组织，在2016- 2017 年间通过对准银行转账体系，从至少 18 家银行机构中清静窃取了近万万美元，这些金融机构大多为美国和俄罗斯的公司组织。

该黑客组织提倡的进攻始于 18 个月前，他们操作转账体系裂痕从银行的自动柜员机(ATM)中窃取财帛。Group-IB告诫称，今朝针对银行的进攻好像正在举办中，拉丁美洲的银行也许会成为下一个方针。

Group-IB研究职员在一份长达 36 页的陈诉中指出，这一黑客组织初次进攻产生在 2016 年春季，针对的是美国最大的银行信息体系——美国银行First Data的“STAR”收集，该辖档同接了高出 5000 家机构的ATM机。

First Data在一份声明中暗示，在 2016 年早些时辰，First Data发明一些在“STAR”收集运营的小型金融机构的凭据曾违背了借记卡打点划定，导致First Data开始执行新的逼迫性安详数据节制法子。First Data称，“STAR”收集从未被攻破。First Data还称，其正在继承观测几起黑客研究怎样通过SWIFT银行体系举办转账的变乱，但没有声名黑客是否乐成实验了此类进攻。

SWIFT在客岁 10 月暗示，黑客仍在对准其银行间通信体系，但在客岁孟加拉国央行产生 8100 万美元劫案之后，银行间通信体系增强了安详管控。

Group-IB曾将黑客组织称为“赚钱者(MoneyTaker)”。据悉，该黑客组织此前行使过名为“MoneyTaker”软件来挟制付出订单，然后通过一个初级的、名为“款子骡子(money mules)”收集从自动柜员机中提取资金。

Group-IB安详研究职员暗示，他们已经确定 18 家银行机构受到了进攻，个中包罗漫衍在美国 10 州的 15 家银行金融机构，两家俄罗斯银行以及一家英国银行。除银行外，金融软件公司和一家状师事宜所也成为了进攻方针。

Group-IB称，在美国蒙受进攻的 14 个ATM机上，每起被盗变乱丧失的资金均匀为 50 万美元。俄罗斯每起变乱均匀丧失为 120 万美元，但个中一家银行乐成截获了一路进攻变乱，并追回了部门被盗资金。

该陈诉称，这一黑客组织还窃取了拉丁美洲及美国 200 家银行所行使的OceanSystems美联储链接传输体系内的文件。另外，他们还乐成地进攻了俄罗斯的银行间通信体系——AW CRB。

Group-IB称，一旦黑客侵入了方针银行和金融机构，他们会窃取银行内部文件，为未来动员ATM进攻做筹备。在俄罗斯，黑客入侵银行体系后会继承对银行收集举办监控，至少有一家美国银行的文件被盗用了两次。Group-IB暗示，其已关照国际刑警组织和欧洲刑警组织，以帮忙针对该案的法律观测。

这些身份不明的黑客操作不绝变革的器材和战术，绕过反病毒和其他传统安详软件，同时又在警惕翼翼地破除他们的操纵陈迹，从而避开监控。为了掩盖他们的流动，黑客们行使了来自美国银行、美联储、微软和雅虎等品牌的安详证书。(编译/若水)

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!