當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

借刀殺人：黑客通過(guò)政府金融監(jiān)管機(jī)構(gòu)入侵多家波蘭銀行

責(zé)任編輯：editor004 |來(lái)源：企業(yè)網(wǎng)D1Net 2017-02-06 11:34:27 本文摘自：E安全

根據(jù)波蘭媒體報(bào)道，上周多家波蘭銀行著手調(diào)查黑客入侵活動(dòng)，而這批黑客在過(guò)去三個(gè)月中已經(jīng)入侵了波蘭多家金融機(jī)構(gòu)。

值得注意的是，惡意軟件的感染途徑似乎經(jīng)由波蘭金融監(jiān)管局（簡(jiǎn)稱KNF）的內(nèi)部服務(wù)器——而該機(jī)構(gòu)本身恰好負(fù)責(zé)對(duì)銀行業(yè)內(nèi)的安全標(biāo)準(zhǔn)實(shí)施工作進(jìn)行監(jiān)督。

借刀殺人：黑客通過(guò)政府金融監(jiān)管機(jī)構(gòu)入侵多家波蘭銀行 - E安全

黑客們并未竊取任何資金。相反，根據(jù)波蘭媒體所報(bào)道，他們泄露了大量尚未識(shí)別的加密數(shù)據(jù)。

倫敦大學(xué)研究員兼安全與隱私顧問(wèn)盧卡斯在采訪當(dāng)中表示，“目前可以確定的是，這是波蘭銀行業(yè)歷史上遭遇到的最為嚴(yán)重的黑客入侵。”

目前尚不清楚這批黑客的真實(shí)身份。根據(jù)分析，此次黑客活動(dòng)已經(jīng)成為波蘭歷史上最為嚴(yán)重的攻擊行為，且這一復(fù)雜入侵所使用的惡意軟件無(wú)疑是由某個(gè)資源豐富的團(tuán)隊(duì)所設(shè)計(jì)并部署。

波蘭媒體報(bào)道稱，由于不涉及任何資金盜竊，因此波蘭官員懷疑此次攻擊屬于國(guó)外情報(bào)收集行動(dòng)。據(jù)E安全了解，黑客篡改了KNF Web服務(wù)器上的一個(gè)本地JavaScript文件，加載了一個(gè)外部JavaScript文件下載惡意軟件：

http://www.knf.gov.pl/DefaultDesign/Layouts/KNF2013/resources/accordian-src.js?ver=11

借刀殺人：黑客通過(guò)政府金融監(jiān)管機(jī)構(gòu)入侵多家波蘭銀行 - E安全

在惡意軟件被成功下載至該工作站并開(kāi)始執(zhí)行后，將接入多臺(tái)國(guó)外服務(wù)器，并可進(jìn)一步用于執(zhí)行網(wǎng)絡(luò)偵察、橫向傳播以及數(shù)據(jù)泄露。至少在某些情況下，攻擊者能夠成功對(duì)銀行基礎(chǔ)設(shè)施之內(nèi)的關(guān)鍵性服務(wù)器加以控制。

KNF網(wǎng)站于本周四中午時(shí)分暫時(shí)離線。在重新上線后，KNF發(fā)言人在接受波蘭媒體采訪時(shí)表示，“該辦公室目前正在有條不紊地處理相關(guān)工作。”現(xiàn)在還不清楚這兩個(gè)事件之間是否存在關(guān)聯(lián)。

借刀殺人：黑客通過(guò)政府金融監(jiān)管機(jī)構(gòu)入侵多家波蘭銀行 - E安全

盡管各系統(tǒng)可能自2016年10月以來(lái)就已經(jīng)受到入侵，但各家銀行在大約一個(gè)星期之前才發(fā)現(xiàn)入侵活動(dòng)，當(dāng)時(shí)其意識(shí)到已經(jīng)有來(lái)自多臺(tái)工作站的大量加密數(shù)據(jù)及未知加密可執(zhí)行文件流出。

波蘭金融監(jiān)管局于本周五公開(kāi)承認(rèn)攻擊活動(dòng)的存在，暫沒(méi)有發(fā)布任何細(xì)節(jié)信息。

KNF發(fā)言人告知波蘭媒體稱，各家波蘭銀行的正常運(yùn)營(yíng)完全沒(méi)有受到威脅。然而很明顯，這樣強(qiáng)硬而確定的斷言背后存在著不爭(zhēng)的反面事實(shí)——從銀行系統(tǒng)中流出的數(shù)據(jù)性質(zhì)尚不清楚，更不用說(shuō)各大主要金融機(jī)構(gòu)正在對(duì)此進(jìn)行調(diào)查，而相關(guān)受害者的數(shù)量也預(yù)計(jì)將進(jìn)一步增加。

該惡意軟件的行為方式屬于RAT，這類遠(yuǎn)程訪問(wèn)工具允許攻擊者完全控制目標(biāo)設(shè)備及其數(shù)據(jù)。

倫敦大學(xué)研究員兼安全與隱私顧問(wèn)盧卡斯解釋稱，“監(jiān)管部門(mén)負(fù)責(zé)制定銀行業(yè)安全標(biāo)準(zhǔn)。但如今的事實(shí)證明，其內(nèi)部并未能有效執(zhí)行相關(guān)標(biāo)準(zhǔn)。”

就在本周，波蘭迎來(lái)了自冷戰(zhàn)結(jié)束以來(lái)美國(guó)面向歐洲規(guī)模最大的軍力部署。87輛坦克、144輛裝甲車(chē)與3500名士兵駐扎于此，旨在向俄羅斯發(fā)出威懾信號(hào)——這是因?yàn)樽鳛闁|歐國(guó)家，波蘭擔(dān)心唐納德-特朗普總統(tǒng)無(wú)法在激進(jìn)的俄方活動(dòng)下繼續(xù)踐行向北約提出的承諾。另外，過(guò)去幾個(gè)月以來(lái)烏克蘭國(guó)內(nèi)的戰(zhàn)事則進(jìn)一步升溫。

關(guān)鍵字：金融監(jiān)管目標(biāo)設(shè)備