俄羅斯當(dāng)局已經(jīng)進(jìn)行一次大規(guī)模突襲,逮捕50名黑客,這些人被懷疑屬于一個(gè)網(wǎng)絡(luò)犯罪集團(tuán),從2011年以來(lái)已經(jīng)從銀行和其他金融公司盜取超過(guò)4500萬(wàn)美元(30億盧布)。俄羅斯聯(lián)邦安全局FSB(前身是克格勃)昨天表示,50名黑客當(dāng)中已經(jīng)有18名黑客被關(guān)押。FSB這次突襲得到了俄羅斯內(nèi)務(wù)部,俄羅斯安全公司卡巴斯基實(shí)驗(yàn)室和俄羅斯最大的銀行Sberbank銀行的協(xié)助。
在突襲過(guò)程中,一些黑客試圖轉(zhuǎn)移他們的贓款,但俄內(nèi)政部設(shè)法停止交易,這些賬款價(jià)值3000萬(wàn)美元。這次是俄羅斯有史以來(lái)針對(duì)一個(gè)網(wǎng)絡(luò)犯罪集團(tuán)所進(jìn)行的最大一次突襲。
在一份新聞稿中,卡巴斯基實(shí)驗(yàn)室表示,這項(xiàng)黑客依靠感染用戶(hù)的潛伏木馬獲得用戶(hù)信息,從用戶(hù)銀行賬戶(hù)當(dāng)中盜取資金??ò退够f(shuō),該組織侵入了俄羅斯的熱門(mén)新聞網(wǎng)站,將惡意軟件托管在服務(wù)器上,通過(guò)偷渡式下載感染網(wǎng)站的訪問(wèn)者。
這些惡意軟件當(dāng)中最多使用的是銀行木馬,特別是針對(duì)東歐和俄羅斯聯(lián)邦銀行的模塊化木馬。該木馬是特別危險(xiǎn)的,因?yàn)樗趦?nèi)存中運(yùn)行,這使得它很難被大多數(shù)防病毒引擎檢測(cè)。卡巴斯基表示,這些黑客使用Tor、VPN、被黑的Wi-Fi熱點(diǎn)和服務(wù)器來(lái)隱藏自己的真實(shí)1P地址。