黑客行動盯上全球銀行已竊走近億美元

今天發布的一份安全報告說，一波網絡攻擊事件可能已從歐洲、美國和其他地區的銀行賬戶中竊走至少8000萬美元。

“衛士”分析公司和邁克菲公司聯合發布的一份報告說，犯罪分子發起的“大賭徒行動”攻擊了全球各地的云服務器。

這兩家美國公司發布的報告稱，這些攻擊行動試圖從全球各地至少60家銀行竊取7500萬美元到25億美元資金。

報告說，在盯上拉美和美國之前，這個團伙使用自動操作等“尖端”技術，瞄準歐洲的大額賬戶。

“衛士”分析公司發布聲明稱：“這是一個在積極地將矛頭對準美國金融機構的新的嚴重威脅。據我們所知，這一計劃已在全球卷走8000萬美元，甚或更多。”

報告揭示了銀行所受的黑客攻擊。而金融機構往往不會披露這些攻擊活動。

報告說：“在這一研究成果付梓之際，我們正與各國執法機構積極合作，遏制這些攻擊行為。”

報告說，在今年早些時候發現的攻擊行為中，犯罪分子試圖將資金非法轉移至“錢騾賬戶”。

報告說：“歐洲是這一團伙以及過去其他金融詐騙團伙的主要目標，但我們的研究發現，這種盜竊行為已蔓延至歐洲以外，包括美國和哥倫比亞。”

在美國，“受害者都是商業賬戶中的結存至少有數百萬美元的公司”。

在大多數案件中，受害者是通過在線偵察和“魚叉式網絡釣魚”方式———使用假冒電子郵件獲取賬戶所有者的登陸信息和密碼———被找到的。

首批攻擊行為影響了“意大利的一家銀行及其個人和企業賬戶”。犯罪分子使用SpyEye和Zeus惡意軟件，將資金轉移至“錢騾賬戶”或預付借記卡，從而迅速并匿名地提取現金。

但隨后的攻擊行為表現出了日益增強的自動化程度和復雜性。在某些案件中，攻擊者不用積極參與就能掌控受害者的賬戶。在某些案件中，犯罪分子能夠規避很多歐洲銀行用以進行額外身份認證的智能卡讀卡器。

報告說：“這一團伙有了很多新突破：能夠規避‘chip and pin’身份認證手段；自動化錢騾賬戶數據庫；基于服務器的詐騙交易。”

報告說，這些攻擊活動針對“各種金融機構：儲蓄互助社、全球性大銀行和地區性銀行”。

（來源：新華網）