一幫普通黑客用了這幾招偷了銀行2億6千萬

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全10月14日訊 Trustwave SpiderLabs 10月10日發布的報告顯示，網路犯罪團伙使新招竊取東歐銀行逾4000萬美元（約合人民幣2億6335萬元）。這幫黑客遊刃有餘地並用幾大招數發起攻擊：入侵銀行網路+操縱透支額度+禁用欺詐提醒+從ATM機大筆提現。

這類盜竊是目前為止最複雜的銀行盜竊，與去年SWIFT（全球金融電訊協會）驚天銀行大劫案相當。

攻擊者黑客技術有限

這份報告顯示，這一系列攻擊今年3月開始爆發。SpiderLabs網路威脅檢測及響應副總裁Brian Hussey（布萊恩·赫西）表示，發起這些攻擊的黑客不是「獨行俠」，而是組織嚴密的國際犯罪團伙所為。

Hussey稱，所在公司調查了後蘇聯國家五家銀行遭遇的盜竊案。攻擊者從每家銀行竊取了300萬美元至1000萬美元，已知黑客組織共盜取4000多萬美元，但可能還存在其它受害銀行。

Hussey還指出，攻擊者的技術能力不及大多數西方國家的銀行黑客，但複雜程度可圈可點。

盜竊過程

• 第一個階段會招募所謂的「騾子」（Mule），藉助假身份到銀行辦理借記卡賬戶。

• 第二階段黑客組織才會「入場」，攻擊銀行職員的電腦，在銀行網路內部橫向移動，確定訪問銀行內部系統的工作站。如有必要，黑客還會攻擊銀行的支付卡管理解決方案第三方供應商。

• 第三階段黑客與「騾子」一起登場。當獲得銀行所有必要系統的完全訪問權時，他們會與所謂的「錢騾」配合花一天或數天發起大規模攻擊。黑客會選擇某個夜晚修改借記卡的透支金額，從而讓「錢騾」（Cash Mule）從ATM機提取更多現金。黑客還有可能禁用銀行卡的欺詐檢測系統，或者派「錢騾」在其它國家的ATM機提取現金，從而延遲發卡銀行檢測欺詐交易。

Trustwave指出，提現發生在透支金額修改後幾分鐘內，這說明犯罪團伙不同組織之間配合能力較好。

完成所有步驟之後，黑客會通過破壞性惡意軟體毀壞被感染電腦上的主引導記錄（MBR）及電腦的存儲系統，阻礙後續調查。

具體攻擊過程見下圖：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！