俄羅斯黑客團(tuán)伙通過復(fù)雜技術(shù)竊取巨量的銀行資金

安全研究企業(yè)卡巴斯基(Kaspersky Labs)已經(jīng)披露了多個(gè)團(tuán)伙所使用的越來越復(fù)雜的黑客軟件包(又稱“犯罪軟件”/ crimeware)的諸多詳情，后者通過感染金融機(jī)構(gòu)的計(jì)算機(jī)而竊取了大量的現(xiàn)金。卡巴斯基著重描述了當(dāng)前正被野外利用的一些威脅，比如某個(gè)黑幫就用到了一種名叫Metel的軟件包，其本質(zhì)上則是一系列用于感染銀行雇員工作站的模塊，并最終導(dǎo)致利用這些計(jì)算機(jī)來處理金融事務(wù)。

當(dāng)他們?cè)诮鹑诰W(wǎng)絡(luò)中立足之后，就會(huì)借助客戶卡在某臺(tái)被攻破的ATM機(jī)上提取資金。由于他們會(huì)通過系統(tǒng)立即回滾事務(wù)，所以事情就像沒有登記注冊(cè)那樣。

當(dāng)然，每臺(tái)ATM機(jī)上的現(xiàn)金畢竟有限。卡巴斯基認(rèn)為，這幫團(tuán)伙應(yīng)該最多只有10名成員，且都以俄語(yǔ)為主要語(yǔ)言，因?yàn)椴]有在俄羅斯以外檢測(cè)到攻擊。

另一利用先進(jìn)技術(shù)竊取銀行資金的團(tuán)伙被成為GCMAN，其通過侵入銀行HR或會(huì)計(jì)人員的工作站、故意破壞商業(yè)軟件的形式引誘IT管理人員前來處理，并偷偷竊取管理員憑證。

在獲得了最高的訪問權(quán)限之后，他們就會(huì)根植于網(wǎng)絡(luò)中，直到找到某臺(tái)適合處理事務(wù)的機(jī)器，然后編寫一個(gè)每次最多只涉及200美元的腳本，以避免被系統(tǒng)檢測(cè)到。

該團(tuán)隊(duì)也被認(rèn)為以俄語(yǔ)為主，且只有1到2名成員。

第三撥團(tuán)伙Carbanak則早在國(guó)際上知名，其成員來自俄羅斯、中國(guó)、烏克蘭、以及其它歐洲國(guó)家。

該團(tuán)伙一直在使用類似的技術(shù)來感染各公司的金融系統(tǒng)，并且竊取了世界各地企業(yè)數(shù)以萬(wàn)百美元計(jì)的資金。

對(duì)此，卡巴斯基給銀行員工們提供了如何避免被惡意軟件盯上的建議，畢竟所有這些攻擊都源于員工打開了一封受感染的電子郵件、附件或網(wǎng)站，才導(dǎo)致了黑客有機(jī)可乘，而最佳預(yù)防方式則是時(shí)刻使用最新版本的軟件以封堵漏洞。