当银行抢匪成为黑客:24个国家的取款机10小时吐出4000万美元
作者: 日期:2016年04月20日 阅:3,800

不用蒙面,不用持枪,孟加拉国央行美国账户中的8100万美元瞬间被抢。当抢匪化身黑客,抢劫不再与暴力有关。

近些年,由于传统罪犯与数字罪犯的联手,上亿甚或更多的资金从银行和金融服务公司账户上溜走,还有很多受害者出于商业声誉的考虑而没有报案。

安全和网络犯罪专家们指出,通常黑客会侵入金融机构的计算机系统,自己或者诱使他人向受控账户转账。然后,有组织犯罪团伙再利用几十年来发展出的洗钱手法将赃款漂白,让这一犯罪组合得到比传统持枪或撬锁抢劫高得多的收获,而且,风险还小得多。
互联网让罪犯窥探银行内部更方便了。于是乎,罪犯们也将目标从客户身上转向了资金雄厚得多的银行本身。虽然没有证据表明老一套的丝袜罩头持枪抢劫手法在消退。但通过网络抢银行的案例确实在增加。
去年,俄罗斯安全软件厂商卡巴斯基实验室曝光了嚣张的Carbanak黑客团伙,估测此团伙袭击了上百家银行,每家损失在250万~1000万美元之间。这个黑客犯罪团伙一般先黑进银行计算机系统,然后下达欺骗性转账指令,还会让自助柜员机喷吐现金。
今年3月,一名土耳其黑客在美国法庭上认罪,承认自己让24个国家的自动柜员机在10小时内吐出了4000万美元。这起2013年的劫案,得益于一部好莱坞剧集的精准细致,剧中黑客突破了金融网络,修改了预付销账卡的余额。
另一案例,俄罗斯安全公司Group IB称,过去6个月内,某黑客团伙利用网络钓鱼电子邮件里暗藏的恶意软件,感染了俄罗斯多家银行的计算机系统,攫取超过2500万美元资金。
该恶意软件可使黑客进入到银行的内部网络(包括孟加拉国央行劫案中用到的同款SWIFT邮件系统),伪造看起来貌似真实的转账请求邮件。
孟加拉国央行案例中,银行称,未知黑客使用恶意软件访问央行计算机,冒用央行地址向美国联邦储蓄银行发送消息。他们将央行位于纽约储备银行账户中的8100万美元资金转账到了菲律宾多家银行。
菲律宾参议院听证会上的证词表明,这些资金被分流到了各家赌场,以现金形式交到了马尼拉一位赌场中介人手上。
转到斯里兰卡一家实体的2000万美元转账操作,由于名称拼写错误而被报可疑。
业界尚未准备好恰当地防护自身,未来可能会涌现更多大型网络银行劫案。
事实上大多数网络银行劫案都未报案。
一位不愿透露姓名的高级银行业安全管理人称,他曾负责过3起网络银行劫案的调查,其银行客户均未向监管机构报告。他说,最大的一起,涉案金额高达2000万美元。
在很多司法辖区内,银行和金融服务公司可以不报告没有造成实质影响的黑客入侵活动。“实质影响”的定义实在太模糊了,以至于大部分就根本以不报告了事。
安全公司火眼发现:其银行客户中的20%在去年下半年都曾被网络罪犯们盯上过,还有金融服务公司根本没意识到自己已经成为了网络罪犯的猎物,其中一起案例里,攻击者甚至在他们的计算机系统中横行了5年!
菲律宾正在进行的参议院听证会至今难以辨明被盗资金是怎么洗白的,下一场听证会预计在下周举行。大多数网络银行劫案最终会不了了之,作案者一直成迷。
火眼称其手上掌握着6个网络银行劫案背后团伙的详细档案,还有另外600个则资料尚不完整。
这些案犯也不全是着眼在抽取现金上。黑客的目标是特定的机构,通常是具体的个人,挖掘的是在金融上有用的数据——比如说并购案内部信息,或者能被用于制造假信用卡的信息。
相关阅读
【黑客代码】网络罪犯使用APT技术洗劫银行
10亿美元的银行大劫案败在一个拼写错误上

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章