跨國黑客網(wǎng)絡(luò)上“搶銀行” 行竊金額高達10億美元

知名反病毒機構(gòu)卡巴斯基實驗室16日發(fā)布報告，指認一個跨國黑客團體專門針對全球約30個國家的銀行和金融企業(yè)發(fā)起網(wǎng)絡(luò)攻擊并盜取銀行賬戶資金，迄今所竊總金額高達10億美元，受害國家和地區(qū)包括美國、歐盟、日本和中國等。這被認為是全球銀行業(yè)迄今涉案金額最高、波及范圍最廣的“網(wǎng)絡(luò)盜竊行為”之一。

這一案件被發(fā)現(xiàn)源于烏克蘭2013年下半年發(fā)生的自動取款機（ATM）無故吐錢事件。當(dāng)時，烏首都基輔的一處ATM機在沒有插入銀行卡或觸碰按鈕的情況下時不時自動吐出現(xiàn)金。監(jiān)控錄像顯示，ATM機吐錢時，總有人“準(zhǔn)時”待在機器前，取走現(xiàn)金。

根據(jù)報告，這個犯罪團體由來自亞洲和歐洲多個國家的黑客組成，已知最早于2013年年底開始作案，利用一種名為“Carbanak”的病毒入侵約30個國家的超過100家金融企業(yè)。

根據(jù)報告披露的作案手法，黑客首先向銀行系統(tǒng)員工發(fā)送看上去來自于可信賴渠道的病毒郵件，當(dāng)后者點擊打開后，病毒開始入侵內(nèi)部系統(tǒng)，讓黑客得以進入整個銀行網(wǎng)絡(luò)。

卡巴斯基實驗室人員稱，這款“Carbanak”病毒軟件相當(dāng)高級，在獲取盜取資金相關(guān)的賬號信息同時，能入侵銀行系統(tǒng)管理員賬號，讓犯罪分子獲得權(quán)限，通過內(nèi)部視頻監(jiān)控鏡頭觀察員工的一舉一動。

經(jīng)過數(shù)月“潛伏”，犯罪分子逐漸熟悉銀行業(yè)務(wù)操作，模仿銀行員工的業(yè)務(wù)手法將資金轉(zhuǎn)移到一些虛假賬戶，或者通過程序操控指定ATM機在指定時間吐錢。

值得一提的是，犯罪分子作案手法相當(dāng)狡猾，甚至?xí)薷膱蟊恚I走差額部分，讓銀行方面難以立刻發(fā)現(xiàn)。與此同時，他們采取分散作案手法，從每家銀行竊取的資金不超過1000萬美元，以保持案值“低調(diào)”。