最近一連串信用卡被竊案的背後，是這月入5000萬的黑客組織

話說，

在電子支付技術早已發展成熟的今天，使用銀行卡付款早已是公認的安全，高效的支付手段之一，

然而，誰能想到，這幾年，因為一個神秘的網路犯罪集團異軍突起，讓刷卡支付和ATM取款變得令人膽戰心驚....

前兩天就出事了，著名的美國哈德遜灣公司（Hudson』s Bay Company，HBC）旗下的兩家百貨公司，奢侈品連鎖百貨薩克斯第五大道（Saks Fifth Avenue），

以及高檔百貨店羅德與泰勒百貨（Lord & Taylor department stores），

相繼爆出驚人消息：

他們的系統遭到黑客襲擊，數據發生泄漏，已經超過500萬用戶的信用卡和借記卡卡號遭到泄漏！

更有甚者，有業內人士爆料，其中12.5萬的用戶信息，已經在「暗網上」被放出來公開售賣！

如此大規模的用戶信用卡被竊取，幕後黑手是誰呢？

在相關調查人員和媒體的披露下，網路安全人員們在蛛絲馬跡中逐漸發現了一些熟悉的手法....

恩，看來又是FIN7做的...

FIN7是一個龐大的網路犯罪集團，從2013年起，他們攻擊銀行，各大公司的電子支付系統以及那些不幸安裝了他們的惡意軟體的金融機構…

在2015年後期開始變得活躍，到了2017年初，它的犯罪活動達到頂峰，短短几年間，成功滲透了40個國家和地區的100多家金融機構，他們攻擊造成的損失，規模之大，令人觸目驚心：

每次發動攻擊，犯罪份子都能偷走高達上千萬歐元！長期下來，造成的金融業損失竟高達10億歐元。

除了最近中招的薩克斯第五大道以及羅德與泰勒百貨，

前兩年，已經有許多知名的企業和集團成為了他們的攻擊目標，

2016年7月，美國著名酒店Omni Hotels & Resorts的信用卡支付系統遭到黑客攻擊。

2017年5月，墨西哥風味連鎖快餐集團Chipotle的信用卡刷卡系統被惡意軟體盜走信用卡數據...

2017年6月，現任美國總統川普的家族酒店集團Trump Hotels的信用卡數據被黑客盜走。

2017年9月，美國食品超級連鎖店全食超市（Whole Foods）旗下幾家分店出現信用卡數據被黑客盜走。

2017年12月， 快餐連鎖集團Jason』s Deli的信用卡資料庫被黑客攻破...

在調查中，各個公司被攻擊的手段都有類似之處...

研究人員發現很有可能都是同一伙人所為 -- FIN7。

這個Fin7究竟是什麼來路，

為什麼頻頻攻擊大企業網路，盜取信用卡數據都能順利得手？！

眾所周知，數據泄漏是在互聯網時代避免不了的事情.. 從快餐店訂餐，網購，在超市買東西... 你看過什麼帖子，給誰點了贊，你的一切事情都會被各種公司記錄下來，用來做各種分析。

你的個人數據很可能被一些軟體抓去，這樣的一些數據或許不痛不癢...

再嚴重一些，

我們不少人可能以前都經歷過網路遊戲被盜號，QQ被盜號，賬戶被盜號..

但是，如果你突然發現你的銀行卡信息都被人盜走，你的銀行卡被人各種盜刷時....

事情，就不這麼簡單了...

在這個世界上，很多網路黑客基本都是小打小鬧，有時候只是單純的盜個號，有的入侵一個網站改個首頁，有的操控一系列的殭屍電腦網路發動網路攻擊.... 有的只想撈一筆錢就跑....

然而，

FIN7卻不一樣，這是一個高度專業，有嚴密組織的網路犯罪集團。研究人員發現，他們類似公司化運作，有著嚴謹的上下班時間 --- 晚上和周末下班了就沒有動作了...

他們背後似乎有著自己獨立的研究和開發團隊，開發著他們自己使用的各種惡意軟體和網路攻擊方法... 因為都是自己開發的而已軟體自己用，因此殺毒軟體公司通常都要等他們的軟體傳播開後才有所反應，而那時已經晚了...

他們有不同的部門，有的專門針對各種高級酒店或者高級商場（在這些地方消費的人都比較有錢，信用卡額度比較高，信用卡信息比較有價值）。 有的直接針對各種銀行和金融機構...

2013年，Fin7利用木馬軟體Carberp和Anunak率先攻擊了許多金融機構。 隨後有盜取了其他很多機構的信用卡信息....

他們利用網路世界的匿名性隱藏了很久。

在很長一段時間內，因為不清楚這些網路攻擊的來源和組織，網路安全專家曾經認為這些都是一起起獨立的案件。 給這一起起攻擊行為木有的組織起過各種名字...

直到後面才發現，其實很多案件里，對方留下的惡意軟體的蛛絲馬跡都有相同的特徵.. 後來他們才意識到，原來這很多都是同一伙人做的，最終，給他們起名FIN7 （這原本是指專盜商店和酒店業的信用卡的那伙黑客集團）

Fin7的攻擊手法並不高明，純粹是憑藉契而不舍的耐心…

簡單來說，分為四個步驟：

1.開發：

製造出惡意軟體，然後把包含惡意軟體的郵件發給目標銀行或者企業的各種員工。

2. 滲透和傳播：

通過一些不太小心的員工，讓惡意軟體感染他的工作電腦（如：員工用辦公電腦打開郵件），從而感染內網，控制伺服器等。

3. 控制了之後就要開始偷了..

（1）他們要麼直接在系統里把錢轉到海外賬戶

（2）要麼派專人（Fin7找來的人）在ATM機取錢時，直接控制ATM提升這個人的賬戶餘額。

（3）或者乾脆控制ATM後，發出指令，讓指定的ATM機吐錢，然後派專人去取走

4.洗錢

將偷來的錢兌換成加密貨幣（如比特幣之類）。從而讓執法機構無法追查.....

也就是說，只要員工一個不小心，在辦公電腦上打開了黑客發來的帶木馬的郵件，很有可能，就成了他們最初的滲透點...

Fin7的作案效率讓人瞠目結舌，他們主要運用誘騙的手法滲透進受害人的網路，

更令人稱奇的是，他們還表現出了自己強大的升級進化能力，

所謂道高一尺，魔高一丈，只要網路安全公司有了相應的對策，他們很快就能調整策略，開發出新的工具和策略。

很多專家認為，這顯然不是普通的個人和組織能夠辦到的，Fin7簡直像在企業化運作一樣.....

長期追蹤Fin7，並率先爆出兩大公司數據被盜的Gemini Advisory公司的首席技術官也表示：

「從我們研究的這些年來看，FIN7就像一個商業實體一樣運作，他們有幕後策劃人，有經理，有籌款部門，軟體研發部，還有軟體測試部門。並且，他們還有金融手段可以讓自己藏起來，他們每個月至少掙5千萬美金。他們行動了很多年，手頭上估計至少有10億美金！」

Gemini Advisory的人小心翼翼追蹤了Fin7很多年，鑒別出了他們使用的工具，也看著他們的技術手段一步步進化和提升。甚至，很多時候，在Fin7發動網路攻擊時，技術人員在和他們短兵相接，肉搏交手的過程中，了解到了許多Fin7的手法和策略。

去年秋天，Morphisec網路安全公司也在和Fin7交鋒後發現。 在操作系統的某個關鍵性漏洞曝出後，Fin7公司僅僅用了不到一天時間，就做出了針對性的利用軟體，開展了攻擊... 而在那個時候，很多安全響應公司都還只在研究這個漏洞，更別說響應了...

曾經幫助很多客服成功擊退Fin7網路攻擊的，Icebrg網路安全公司的CEO William Peteroy對此深有感觸：

「對抗他們的感覺就像參加快速反應小組，不經過一場惡戰是不能打到他們的….」

「他們願意耗費大把時間來攻擊某些目標，不厭其煩地持續攻破那些目標，他們的整體目標就是儘可能多地拿到信用卡的數據。

他們不是最好的黑客，他們的技術也不是最好的技術，

但他們是最專業的，他們一大早就起來工作，啥也不幹，就是偷信用卡卡號。」

Peteroy還表示，Fin7最厲害的地方，是他們逃脫殺毒軟體掃描和追蹤的能力，這顯然是因為Fin7自己的測試系統，他們不厭其煩地反覆測試研發的惡意軟體躲避掃描的能力，直到成功為止…

就這樣，從2013年至今，Fin7憑藉他們的Carbanak和Cobalt，成功黑進了40國的金融機構，盜走了10億多美元資金…

Carbanak和Cobalt威脅到的國家和地區

除開資金充足的金融機構，

凡是能用到信用卡和儲蓄卡刷卡支付的大企業和機構，也成了他們下手的對象，

遠的有Omni和川普酒店集團客戶，近的有薩克斯第五大道和羅德與泰勒百貨，刷卡消費的普通客戶，都難逃被盜取用戶信息的命運。

從幾年前發動攻擊開始，時至今日，Fin7的大部分行動都成功逃脫了追捕，至今仍然逍遙法外...

然而，

他們盜竊的規模如此之大，波及範圍如此之廣，總會有馬失前蹄的時候…

幾年來，這些被攻擊的國家和地區一直在想辦法揪出Fin7，聯手抗擊這隻神秘而龐大的「黑客部隊」，歐洲刑警組織和網路犯罪聯合行動組共同牽頭，會和了眾多智囊，密碼專家，洗錢專家，以及全世界不同地方的受害人，大家一起合作破案，直到前不久，這個追蹤多年的案子總算有了突破。

上周，西班牙警方聯同歐洲刑警組織，發動突襲，一舉逮捕了他們攻擊ATM機的分支集團的關鍵人物，取得了追蹤多年的關鍵性勝利...

儘管Fin7露出了冰山一角，但不少業內技術人員依舊不樂觀，很多人認為，逮捕一個人根本不足以撼動這個龐大而神秘的組織。

Gemini Advisory的技術人員就表示：

「有人在西班牙被抓了，他或許是食物鏈稍高一層的人，但並不意味著整個集團會就此瓦解....」

作為一個持續多年的犯罪組織，Fin7依然有可能繼續作案，

它很可能再次攻擊某個使用信用卡支付的大企業，繼續盜取數以百萬計的銀行卡卡號和數據....

這場道與魔的戰爭，天天都在繼續....

Ref：

https://www.wired.com/story/fin7-carbanak-hacking-group-behind-a-string-of-big-breaches/?mbid=synd_digg

http://www.dailymail.co.uk/news/article-5567677/Hackers-selling-stolen-data-five-million-credit-debit-cards-used-Saks-Fifth-Avenue-Lord-Taylor.html

-------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！