俄黑客从美俄ATM窃取千万美元 下一目标锁定拉美银行

俄黑客从美俄ATM窃取千万美元

凤凰科技讯 据路透社北京时间 12 月 12 日报道，俄罗斯网络安全公司Group-IB周一表示，一个此前未被检测到的俄语黑客组织，在2016- 2017 年间通过瞄准银行转账系统，从至少 18 家银行机构中悄然窃取了近千万美元，这些金融机构大多为美国和俄罗斯的公司组织。

该黑客组织发起的攻击始于 18 个月前，他们利用转账系统漏洞从银行的自动柜员机(ATM)中窃取钱财。Group-IB警告称，目前针对银行的攻击似乎正在进行中，拉丁美洲的银行可能会成为下一个目标。

Group-IB研究人员在一份长达 36 页的报告中指出，这一黑客组织首次攻击发生在 2016 年春季，针对的是美国最大的银行信息系统——美国银行First Data的“STAR”网络，该系统连接了超过 5000 家机构的ATM机。

First Data在一份声明中表示，在 2016 年早些时候，First Data发现一些在“STAR”网络运营的小型金融机构的凭证曾违反了借记卡管理规定，导致First Data开始执行新的强制性安全数据控制措施。First Data称，“STAR”网络从未被攻破。First Data还称，其正在继续调查几起黑客研究如何通过SWIFT银行系统进行转账的事件，但没有说明黑客是否成功实施了此类攻击。

SWIFT在去年 10 月表示，黑客仍在瞄准其银行间通讯系统，但在去年孟加拉国央行发生 8100 万美元劫案之后，银行间通讯系统加强了安全管控。

Group-IB曾将黑客组织称为“赚钱者(MoneyTaker)”。据悉，该黑客组织此前使用过名为“MoneyTaker”软件来劫持支付订单，然后通过一个低级的、名为“金钱骡子(money mules)”网络从自动柜员机中提取资金。

Group-IB安全研究人员表示，他们已经确定 18 家银行机构受到了攻击，其中包括分布在美国 10 州的 15 家银行金融机构，两家俄罗斯银行以及一家英国银行。除银行外，金融软件公司和一家律师事务所也成为了攻击目标。

Group-IB称，在美国遭受攻击的 14 个ATM机上，每起被盗事件损失的资金平均为 50 万美元。俄罗斯每起事件平均损失为 120 万美元，但其中一家银行成功截获了一起攻击事件，并追回了部分被盗资金。

该报告称，这一黑客组织还窃取了拉丁美洲及美国 200 家银行所使用的OceanSystems美联储链接传输系统内的文件。此外，他们还成功地攻击了俄罗斯的银行间通讯系统——AW CRB。

Group-IB称，一旦黑客侵入了目标银行和金融机构，他们会窃取银行内部文件，为将来发动ATM攻击做准备。在俄罗斯，黑客入侵银行系统后会继续对银行网络进行监控，至少有一家美国银行的文件被盗用了两次。Group-IB表示，其已通知国际刑警组织和欧洲刑警组织，以协助针对该案的执法调查。

这些身份不明的黑客利用不断变化的工具和战术，绕过反病毒和其他传统安全软件，同时又在小心翼翼地清除他们的操作痕迹，从而避开监控。为了掩饰他们的举动，黑客们使用了来自美国银行、美联储、微软和雅虎等品牌的安全证书。(编译/若水)

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!