俄羅斯當(dāng)局已經(jīng)進(jìn)行一次大規(guī)模突襲,逮捕50名黑客,這些人被懷疑屬于一個網(wǎng)絡(luò)犯罪集團(tuán),從2011年以來已經(jīng)從銀行和其他金融公司盜取超過4500萬美元(30億盧布)。俄羅斯聯(lián)邦安全局FSB(前身是克格勃)昨天表示,50名黑客當(dāng)中已經(jīng)有18名黑客被關(guān)押。FSB這次突襲得到了俄羅斯內(nèi)務(wù)部,俄羅斯安全公司卡巴斯基實(shí)驗(yàn)室和俄羅斯最大的銀行Sberbank銀行的協(xié)助。
在突襲過程中,一些黑客試圖轉(zhuǎn)移他們的贓款,但俄內(nèi)政部設(shè)法停止交易,這些賬款價值3000萬美元。這次是俄羅斯有史以來針對一個網(wǎng)絡(luò)犯罪集團(tuán)所進(jìn)行的最大一次突襲。
在一份新聞稿中,卡巴斯基實(shí)驗(yàn)室表示,這項(xiàng)黑客依靠感染用戶的潛伏木馬獲得用戶信息,從用戶銀行賬戶當(dāng)中盜取資金。卡巴斯基說,該組織侵入了俄羅斯的熱門新聞網(wǎng)站,將惡意軟件托管在服務(wù)器上,通過偷渡式下載感染網(wǎng)站的訪問者。
這些惡意軟件當(dāng)中最多使用的是銀行木馬,特別是針對東歐和俄羅斯聯(lián)邦銀行的模塊化木馬。該木馬是特別危險的,因?yàn)樗趦?nèi)存中運(yùn)行,這使得它很難被大多數(shù)防病毒引擎檢測。卡巴斯基表示,這些黑客使用Tor、VPN、被黑的Wi-Fi熱點(diǎn)和服務(wù)器來隱藏自己的真實(shí)1P地址。
京公網(wǎng)安備 11010502049343號