暗網系列:黑客攻擊銀行系統,有一種傷害不見血但致命
美國波士頓老任
有用有趣有料
關注
【暗網系列之黑客】
說起搶劫銀行,很多人的腦海中都會閃過各種電影中的經典畫面,或是飛來飛去的動作場面,或是巧妙、燒腦的精彩情節,總之高潮出現在攻破銀行的過程中。
這些精彩的電影,很多在現實中都有原型。
因為這一題材已經被拍過很多遍,所以很難再有新的突破點。但出現在新時代的全新的「搶劫」銀行的方式,卻有可能再次讓這一題材煥發光彩。
曾幾何時,通過ATM機搶錢,還是一種被視作最low的搶劫方式,搶劫者被視作「沒頭腦」的典型代表,僅次於要「IQ卡密碼」的劫匪。但在互聯網和科技高速發展的當下,「大盜」卻瞄準了過往最沒有技術含量的搶錢方式——通過ATM機「搶」走銀行的錢。
卡巴斯基實驗室就發現了一個代號為「Carbanak APT」的超大規模盜竊銀行現金的活動。截至被發現,這項違法活動已經造成了高達10億美元的損失。很多電影當大盜抵達銀行金庫,觀眾都會說這麼多錢該如何帶走?但在這個新型犯罪的情節里,大盜有100種方式將大量錢財佔為己有。
但是,搶錢的人並沒有魯莽地實施破壞行為,也沒有鬼鬼祟祟給ATM機加裝什麼額外的竊取設備。他們站在ATM機前,甚至沒有任何掩飾性動作——打開提包拉鏈,像接自來水一樣對準出鈔口,然後像古典大盜一樣離開,留下一個並不很囂張的背影給人們體會。
整個過程,沒有用來蒙面的絲襪,也沒有用來恐嚇的槍支,更沒有緊張的對峙。
如果這是電影的開場,也許你會說,一定不會這麼乏味,後面一定有精彩的瞬間和令人叫絕的彩蛋。
但除了超級巨額的搶劫金額令人咋舌,其它情節看起來並不那麼跌宕,也沒有所謂的高潮事件。
這是一種新型的「搶劫」手段,沒有正面的衝突,也沒有驚險的冒險闖關。犯罪分子用傳統的黑客技術,攻破世界各地的銀行系統。從卡巴斯基掌握的情況來看,實施犯罪的攻擊者通過將一個基於Carberp的後門植入銀行系統,實現對該系統的控制。而他最初的攻擊,則始於帶有惡意附件的網路釣魚電子郵件。除此之外,利用銀行電腦上已知漏洞的Word文檔,執行shellcode,從而進入到銀行系統之中。
在以這樣的技術含量並不高的方式侵入銀行系統之後,通過植入Carbanak木馬和Cobalt木馬,對銀行的伺服器以及網路進行秘密的控制。通過獲取相當於金庫鑰匙的最高許可權,進而對賬戶餘額進行修改,並轉移到虛假賬戶進行提現。而之所以會出現ATM機突然「吐錢」的情況,則是因為黑客在後台向受感染的ATM機發出了命令,如果不是黑客炫耀般地發出命令和大膽到忘記演技的「錢騾」,也許他們的秘密的犯罪行為,還要不為人知地持續很久。
從以上的分析來看,這也並不需要超級電腦天才對銀行系統進行強攻。他們的方式更像現實中的「毛賊」,通過給銀行員工使用的電腦發送攜帶相關程序的電子郵件,悄然進入並佔領銀行系統。所以很多這樣的劫案並不容易被發現。
要不是分布在世界各地、被稱為「錢騾」的線下同夥太過囂張,也許他們還會以潛伏的方式轉移走各個銀行的巨款。
和傳統劫案擊斃「匪首」然後收回被盜錢款的情節不同。這一互聯網劫案雖然也有幕後主使,但資金去嚮往往難以追索,而幕後主使的地位則因為黑客技術的可複製性,而變得並不那麼絕對重要。
相關病毒難以清除,而各種病毒變體看起來又勢不可阻。所以如果這是一部電影,該如何結尾,也許真的是一個極大的考驗。
ref:
http://www.freebuf.com/news/166487.html
https://baijiahao.baidu.com/s?id=1571669544422437&wfr=spider&for=pc
作者:顏行
歡迎關註:新浪微博@美國波士頓老任
關注轉發是我們最大動力
TAG:美國波士頓老任 |