去年倫敦一個(gè)犯罪團(tuán)伙由于利用3G路由和KVM設(shè)備遠(yuǎn)程侵入銀行盜竊了130萬英鎊而被捕,近日當(dāng)?shù)胤ㄔ簩?duì)其中的九名成員量刑定罪,另有三名成員則被安排在6月份進(jìn)行宣判。
2013年4月5日,倫敦的巴克萊銀行安全部門向警察部門報(bào)告,稱被盜竊了130萬英鎊(約合200萬美元)的銀行賬款。之后,雙方展開了調(diào)查,而在對(duì)倫敦北部的瑞士小屋分行的調(diào)查過程中,發(fā)現(xiàn)一個(gè)連接到3G路由器的KVM設(shè)備和其中一個(gè)分行的計(jì)算機(jī)連接起來。
KVM設(shè)備是企業(yè)可合法使用的硬件設(shè)備,可讓用戶在他們的工作計(jì)算機(jī)系統(tǒng)上進(jìn)行遠(yuǎn)程工作。它可讓用戶通過一個(gè)或多個(gè)鍵盤、視頻監(jiān)控器或鼠標(biāo)來控制多個(gè)計(jì)算機(jī)。雖然多個(gè)計(jì)算機(jī)會(huì)連接到KVM,但僅有一個(gè)或少量的計(jì)算機(jī)可在某個(gè)特定的時(shí)刻被控制住。
后來經(jīng)調(diào)查發(fā)現(xiàn):在銀行失竊前一天,一個(gè)貌似IT工程師的男性進(jìn)入了這個(gè)支行,并假裝修理計(jì)算機(jī)。之后,他部署了KVM設(shè)備和一個(gè)3G無線路由器,從倫敦市中心的“控制中心”,犯罪團(tuán)伙中的其他人則使用KVM切換器,來獲得銀行員工的遠(yuǎn)程登錄權(quán)限、電腦控制權(quán)限和屏幕監(jiān)視活動(dòng),來得到銀行客戶的賬戶資金轉(zhuǎn)入轉(zhuǎn)出的信息。這為該犯罪團(tuán)伙將資金轉(zhuǎn)到預(yù)先確定的銀行賬戶提供了管道。
英國(guó)執(zhí)法部門稱,通過網(wǎng)絡(luò)入侵的方式進(jìn)行財(cái)產(chǎn)的盜取被越來越廣泛地使用,這表明網(wǎng)絡(luò)犯罪的風(fēng)險(xiǎn)正在變得越來越小,而收益卻越來越高。探長(zhǎng)Mark Raymond探長(zhǎng)表示:“這些逮捕是通過和虛擬任務(wù)團(tuán)隊(duì)(VTF)——PCeU和英國(guó)銀行產(chǎn)業(yè)獨(dú)特的信息共享網(wǎng)絡(luò)合作機(jī)制而實(shí)現(xiàn)的。”
“這些犯罪分子是錯(cuò)綜復(fù)雜且根基牢固的組織犯罪集團(tuán)的重要成員。他們通過采利用高超的黑客技術(shù)和傳統(tǒng)犯罪經(jīng)驗(yàn),來滲入和偵測(cè)安全銀行系統(tǒng)。”
京公網(wǎng)安備 11010502049343號(hào)