转载

神秘黑客组织从百家银行盗窃3亿美元

　　2 月 15 日，俄罗斯杀毒软件供应商卡巴斯基实验室（Kaspersky Lab）在日前发布的报告中指出，一家神秘的黑客组织对全球超过 100 家银行和金融机构进行了秘密攻击，并盗窃了 3 亿美元资金。

　　2013 年年底的一天，乌克兰首都基辅的一台自动取款机突然开始随意吐钞。监控录像显示，没有人在这台自动取款机内插卡或是按键，吐出的钞票都被那些“幸运的”人们席卷一空。

　　不过卡巴斯基实验室在应乌克兰当局邀请进行调查后发现，这台出现问题的自动取款机与银行自身的问题有关。卡巴斯基实验室的调查发现，银行员工每天用于处理日常交易和记账的电脑已遭到恶意软件入侵，黑客们能够借此记录下每台受感染计算机的活动情况。调查人员表示，这些恶意软件已经潜伏了数月之久，把记录下来的视频和图像都秘密传送给了黑客组织。

　　然后黑客组织的成员假扮成银行官员，不仅打开了多个自动取款机，而且还把俄罗斯、日本、瑞士、美国和荷兰多家银行的数以百万计的美元，转入到了设立在其它国家的虚拟账户当中。自 2013 年年底至今，这个未经证实的黑客组织，已从全球银行盗取了至少 3 亿美元，而且实际盗窃金额可能是这一数额的三倍之多。受影响的银行账户多位于俄罗斯境内，且盗窃活动依然没有停止。

　　卡巴斯基实验室在发布的报告中之处，此次黑客攻击至少令全球 30 个国家的 100 家银行和金融机构受到影响，为史上最大规模的银行盗窃案之一。卡巴斯基实验室表示，因为同银行签署了保密协议，因此不会对外透露这些受影响的银行名称。美国白宫和联邦调查局（FBI）的官员也证实了卡巴斯基实验室的报告，但表示仍需要时间对损失进行评估。

　　卡巴斯基实验室表示，已证实被盗窃的金额为 3 亿美元，而且实际盗窃金额可能是这一金额的三倍之多。虽然一些银行被攻击数次，但是因为转账金额被限定在 1000 万美元之内，因此很难以评估实际的盗窃金额。在许多盗窃活动中，被转账的金额都是适度的，显然是为了躲避银行方面的监控。

　　除去俄罗斯之外，许多日本、美国和欧洲的银行账户也受到了攻击。不过截至目前，并没有一家银行自告奋勇站出来承认受到攻击。美国总统奥巴马上周五在白宫主办的网络安全与消费者保护峰会上，就敦促私人企业主管摈弃对政府的不信任，与政府一道维护网络安全，共同对付在网上横行的恐怖分子、黑客和间谍。美国财务服务信息分享和分析中心（Financial Services Information Sharing and Analysis Center）在一份声明中表示，“我们的成员已经掌握了这次黑客攻击情况。我们已经向成员提供了相关信息。”

　　银行之所以对这次黑客攻击事件保持沉默，部分的源自于他们不愿意承认自己的系统能够轻易被黑客入侵，而且此次攻击事件仍未彻底结束。卡巴斯基实验室北美办事处主管克里斯·道吉特（Chris Doggett）表示，该公司把此次黑客攻击事件称之为“Carbanak cybergang”。他说，就黑客使用的策略和方式而言，这也是迄今为止最为复杂的黑客攻击事件。

　　卡巴斯基实验室指出，在此次黑客攻击事件中，黑客们显示出极大的耐心，在政府和银行的计算机上安装监视软件长达数月之久，并密切观察着他们的一举一动。事实表明，这次攻击绝非一个国家所为，而是由专业的网络犯罪集团所精心谋划。

　　那么为何此次攻击持续近两年时间，却未被银行、监管部门或执法者所发现。调查人员表示，这可能是因为黑客们所采取的技术。与其它的黑客攻击事件一样，黑客首先要发送受感染的电子邮件作为诱饵。当银行员工点击邮件后，他们等于无意间在电脑中安装了恶意代码。随后，黑客们会在受感染的计算机上安装一个 RAT（特洛伊木马的变体），从而能够采集银行员工计算机的截图。卡巴斯基实验室资深恶意软件分析师塞吉·格罗凡诺夫（Sergey Golovanov）就此表示，“这样做的目的是模仿银行员工的活动，从而让自己的转账更像是日程交易。”

　　参与调查的卡巴斯基实验室调查人员表示，黑客们在学习各家银行的特定系统时保持了极大的耐心，而且在美国和中国银行设立了虚假账户，用于转账。据悉，黑客在摩根大通和中国农业银行均设定了虚假账户。截至目前，上述两家银行均对此报道未予置评。

　　在盗取银行现金时，黑客首先会扩大一个账户的余额。举例来说，他们会把一个有 1000 美元余额的账户膨胀至 1 万美元，然后再把 9000 美元转出这家银行。实际的账户持有人并未受到影响，而且银行也需要一些时间才能够发现究竟发生了什么。格罗凡诺夫表示，“我们发现许多银行可能每 10 小时才会监控用户账户。这这段时间内，黑客可以更改用户账户，并转移出相关资金。”

　　黑客的成功率令人惊讶。卡巴斯基的一家客户单是通过自动取款机提款便损失了 730 万美元，另外一家客户则因为会计系统的漏洞损失了 1000 万美元。（无忌）

正文到此结束