Trustwave SpiderLabs 10月10日發布的報告顯示，網絡犯罪團伙使新招竊取東歐銀行逾4000萬美元(約合人民幣2億6335萬元)。這幫黑客游刃有余地并用幾大招數發起攻擊：入侵銀行網絡+操縱透支額度+禁用欺詐提醒+從ATM機大筆提現。

銀行竊賊運用新的透支技術盜取東歐銀行4000多萬美元-E安全

這類盜竊是目前為止最復雜的銀行盜竊，與去年SWIFT(全球金融電訊協會)驚天銀行大劫案相當。

攻擊者黑客技術有限

這份報告顯示，這一系列攻擊今年3月開始爆發。SpiderLabs網絡威脅檢測及響應副總裁Brian Hussey(布萊恩·赫西)表示，發起這些攻擊的黑客不是“獨行俠”，而是組織嚴密的國際犯罪團伙所為。

Hussey稱，所在公司調查了后蘇聯國家五家銀行遭遇的盜竊案。攻擊者從每家銀行竊取了300萬美元至1000萬美元，已知黑客組織共盜取4000多萬美元，但可能還存在其它受害銀行。

Hussey還指出，攻擊者的技術能力不及大多數西方國家的銀行黑客，但復雜程度可圈可點。

盜竊過程

這類攻擊分為多個階段：

第一個階段會招募所謂的“騾子”(Mule)，借助假身份到銀行辦理借記卡賬戶。

第二階段黑客組織才會“入場”，攻擊銀行職員的電腦，在銀行網絡內部橫向移動，確定訪問銀行內部系統的工作站。如有必要，黑客還會攻擊銀行的支付卡管理解決方案第三方供應商。

第三階段黑客與“騾子”一起登場。當獲得銀行所有必要系統的完全訪問權時，他們會與所謂的“錢騾”配合花一天或數天發起大規模攻擊。

黑客會選擇某個夜晚修改借記卡的透支金額，從而讓“錢騾”(Cash Mule)從ATM機提取更多現金。

黑客還有可能禁用銀行卡的欺詐檢測系統，或者派“錢騾”在其它國家的ATM機提取現金，從而延遲發卡銀行檢測欺詐交易。

Trustwave指出，提現發生在透支金額修改后幾分鐘內，這說明犯罪團伙不同組織之間配合能力較好。

完成所有步驟之后，黑客會通過破壞性惡意軟件毀壞被感染電腦上的主引導記錄(MBR)及電腦的存儲系統，阻礙后續調查。