Trustwave SpiderLabs 10月10日發(fā)布的報(bào)告顯示，網(wǎng)絡(luò)犯罪團(tuán)伙使新招竊取東歐銀行逾4000萬美元(約合人民幣2億6335萬元)。這幫黑客游刃有余地并用幾大招數(shù)發(fā)起攻擊：入侵銀行網(wǎng)絡(luò)+操縱透支額度+禁用欺詐提醒+從ATM機(jī)大筆提現(xiàn)。

銀行竊賊運(yùn)用新的透支技術(shù)盜取東歐銀行4000多萬美元-E安全

這類盜竊是目前為止最復(fù)雜的銀行盜竊，與去年SWIFT(全球金融電訊協(xié)會(huì))驚天銀行大劫案相當(dāng)。

攻擊者黑客技術(shù)有限

這份報(bào)告顯示，這一系列攻擊今年3月開始爆發(fā)。SpiderLabs網(wǎng)絡(luò)威脅檢測(cè)及響應(yīng)副總裁Brian Hussey(布萊恩·赫西)表示，發(fā)起這些攻擊的黑客不是“獨(dú)行俠”，而是組織嚴(yán)密的國際犯罪團(tuán)伙所為。

Hussey稱，所在公司調(diào)查了后蘇聯(lián)國家五家銀行遭遇的盜竊案。攻擊者從每家銀行竊取了300萬美元至1000萬美元，已知黑客組織共盜取4000多萬美元，但可能還存在其它受害銀行。

Hussey還指出，攻擊者的技術(shù)能力不及大多數(shù)西方國家的銀行黑客，但復(fù)雜程度可圈可點(diǎn)。

盜竊過程

這類攻擊分為多個(gè)階段：

第一個(gè)階段會(huì)招募所謂的“騾子”(Mule)，借助假身份到銀行辦理借記卡賬戶。

第二階段黑客組織才會(huì)“入場(chǎng)”，攻擊銀行職員的電腦，在銀行網(wǎng)絡(luò)內(nèi)部橫向移動(dòng)，確定訪問銀行內(nèi)部系統(tǒng)的工作站。如有必要，黑客還會(huì)攻擊銀行的支付卡管理解決方案第三方供應(yīng)商。

第三階段黑客與“騾子”一起登場(chǎng)。當(dāng)獲得銀行所有必要系統(tǒng)的完全訪問權(quán)時(shí)，他們會(huì)與所謂的“錢騾”配合花一天或數(shù)天發(fā)起大規(guī)模攻擊。

黑客會(huì)選擇某個(gè)夜晚修改借記卡的透支金額，從而讓“錢騾”(Cash Mule)從ATM機(jī)提取更多現(xiàn)金。

黑客還有可能禁用銀行卡的欺詐檢測(cè)系統(tǒng)，或者派“錢騾”在其它國家的ATM機(jī)提取現(xiàn)金，從而延遲發(fā)卡銀行檢測(cè)欺詐交易。

Trustwave指出，提現(xiàn)發(fā)生在透支金額修改后幾分鐘內(nèi)，這說明犯罪團(tuán)伙不同組織之間配合能力較好。

完成所有步驟之后，黑客會(huì)通過破壞性惡意軟件毀壞被感染電腦上的主引導(dǎo)記錄(MBR)及電腦的存儲(chǔ)系統(tǒng)，阻礙后續(xù)調(diào)查。