俄黑客從美俄ATM竊取千萬美元

 據路透社北京時間12月12日報道，俄羅斯網絡安全公司Group-IB周一表示，一個此前未被檢測到的俄語黑客組織，在2016-2017年間通過瞄準銀行轉賬系統，從至少18家銀行機構中悄然竊取了近千萬美元，這些金融機構大多為美國和俄羅斯的公司組織。

該黑客組織發起的攻擊始于18個月前，他們利用轉賬系統漏洞從銀行的自動柜員機（ATM）中竊取錢財。Group-IB警告稱，目前針對銀行的攻擊似乎正在進行中，拉丁美洲的銀行可能會成為下一個目標。

Group-IB研究人員在一份長達36頁的報告中指出，這一黑客組織首次攻擊發生在2016年春季，針對的是美國最大的銀行信息系統——美國銀行First Data的“STAR”網絡，該系統連接了超過5000家機構的ATM機。

First Data在一份聲明中表示，在2016年早些時候，First Data發現一些在“STAR”網絡運營的小型金融機構的憑證曾違反了借記卡管理規定，導致First Data開始執行新的強制性安全數據控制措施。First Data稱，“STAR”網絡從未被攻破。First Data還稱，其正在繼續調查幾起黑客研究如何通過SWIFT銀行系統進行轉賬的事件，但沒有說明黑客是否成功實施了此類攻擊。

SWIFT在去年10月表示，黑客仍在瞄準其銀行間通訊系統，但在去年孟加拉國央行發生8100萬美元劫案之后，銀行間通訊系統加強了安全管控。

Group-IB曾將黑客組織稱為“賺錢者（MoneyTaker）”。據悉，該黑客組織此前使用過名為“MoneyTaker”軟件來劫持支付訂單，然后通過一個低級的、名為“金錢騾子（money mules）”網絡從自動柜員機中提取資金。

Group-IB安全研究人員表示，他們已經確定18家銀行機構受到了攻擊，其中包括分布在美國10州的15家銀行金融機構，兩家俄羅斯銀行以及一家英國銀行。除銀行外，金融軟件公司和一家律師事務所也成為了攻擊目標。

Group-IB稱，在美國遭受攻擊的14個ATM機上，每起被盜事件損失的資金平均為50萬美元。俄羅斯每起事件平均損失為120萬美元，但其中一家銀行成功截獲了一起攻擊事件，并追回了部分被盜資金。

該報告稱，這一黑客組織還竊取了拉丁美洲及美國200家銀行所使用的OceanSystems美聯儲鏈接傳輸系統內的文件。此外，他們還成功地攻擊了俄羅斯的銀行間通訊系統——AW CRB。

Group-IB稱，一旦黑客侵入了目標銀行和金融機構，他們會竊取銀行內部文件，為將來發動ATM攻擊做準備。在俄羅斯，黑客入侵銀行系統后會繼續對銀行網絡進行監控，至少有一家美國銀行的文件被盜用了兩次。Group-IB表示，其已通知國際刑警組織和歐洲刑警組織，以協助針對該案的執法調查。

這些身份不明的黑客利用不斷變化的工具和戰術，繞過反病毒和其他傳統安全軟件，同時又在小心翼翼地清除他們的操作痕跡，從而避開監控。為了掩飾他們的舉動，黑客們使用了來自美國銀行、美聯儲、微軟和雅虎等品牌的安全證書。