6月28日?qǐng)?bào)道，一直以高凈資產(chǎn)和個(gè)人為目標(biāo)的全球欺詐集團(tuán)已賺到大約7800萬(wàn)美元(6000萬(wàn)歐元)。

根據(jù)McAfee和Guardian發(fā)布的威脅報(bào)告“Dissecting Operation High Roller”，此類攻擊已經(jīng)讓60家或更多機(jī)構(gòu)中招，被竊取的總數(shù)實(shí)際可能還要高得多。

這兩家安全公司表示，他們跟蹤了至少12個(gè)團(tuán)伙，這些團(tuán)伙靠大約60臺(tái)服務(wù)器的服務(wù)端組件和高度自動(dòng)化作案，這些服務(wù)器運(yùn)行著數(shù)千個(gè)從金融賬號(hào)和富人處進(jìn)行的竊取行為。盡管還有證據(jù)表明它們處于拉丁美洲和美國(guó)，但它們主要在歐盟國(guó)家。這些攻擊被認(rèn)為與知名的基于惡意軟件的SpyEye 和 Zeus攻擊不同，它們有更高的自動(dòng)化程度，通常不需要人的介入就可完成。

“在Operation High Roller中發(fā)現(xiàn)的高級(jí)方法顯示，欺詐者正在全球欺詐戰(zhàn)役中以多種自動(dòng)化方式將行動(dòng)向云服務(wù)器轉(zhuǎn)移。” McAfee高級(jí)研究和威脅專家Dave Marcus表示。

這份報(bào)告稱，各種類型的銀行機(jī)構(gòu)都可能被攻擊：信用社、大型全球銀行和地區(qū)銀行。3月份，詐騙者采用這種新的自動(dòng)化方式對(duì)荷蘭銀行系統(tǒng)下了手。它們繞過(guò)了端點(diǎn)安全防護(hù)和針對(duì)欺詐行為的監(jiān)測(cè)工具。該服務(wù)器位于加利福尼亞州的圣何塞。

在荷蘭遭攻擊的兩家銀行涉及5000多個(gè)企業(yè)賬戶，涉及金額大約為3558萬(wàn)歐元。3月份晚些時(shí)候，這兩家安全公司也對(duì)拉丁美洲的攻擊發(fā)出預(yù)警，在拉美，哥倫比亞有超過(guò)12家公司成為攻擊的目標(biāo)，每個(gè)企業(yè)賬戶余額都在50萬(wàn)到200萬(wàn)美元之間。McAfee和Guardian表示，他們已經(jīng)將其發(fā)現(xiàn)報(bào)告給了相關(guān)法律部門。

根據(jù)這份報(bào)告，這輪Operation High Roller攻擊波利用了Zeus/SpyEye惡意軟件來(lái)危害計(jì)算機(jī)，以便從銀行賬戶中執(zhí)行欺詐交易。但是，盡管在這輪攻擊中可能涉及人的介入，但大部分都是完全自動(dòng)化的，一旦系統(tǒng)在一個(gè)特定銀行被發(fā)送，欺詐行為得以反復(fù)進(jìn)行。

這份報(bào)告稱，這些在荷蘭和美國(guó)發(fā)現(xiàn)的最新攻擊已經(jīng)將欺詐交易過(guò)程從用戶端發(fā)展到了服務(wù)器端。

報(bào)告稱，代碼定制可幫助犯罪分子隱藏犯罪攻擊過(guò)程，避免反病毒掃描，這些代碼包括客戶端惡意軟件rootkits和加密鏈接。“一些Web服務(wù)器不斷移動(dòng)以致黑名單技術(shù)變得不再有效。”報(bào)告稱，從根本上說(shuō)，此處采用的技術(shù)是欺詐者的重大突破，因?yàn)樗麄円呀?jīng)“擊敗了采用物理設(shè)備的雙因子認(rèn)證。”

報(bào)告還稱，這種攻擊在那些已經(jīng)部署了合理分層控制和監(jiān)測(cè)軟件的公司并不起效。這兩家安全公司正在規(guī)劃合適的安全配置，比如在客戶主機(jī)上進(jìn)行實(shí)時(shí)威脅情報(bào)激活，采用輔助安全硬件來(lái)?yè)魯∫?guī)避監(jiān)測(cè)的惡意軟件。