新闻快讯
< >

一帮普通黑客用了这几招偷了银行2亿6千万

E安全10月14日讯 Trustwave SpiderLabs 10月10日发布的报告显示,网络犯罪团伙使新招窃取东欧银行逾4000万美元(约合人民币2亿6335万元)。这帮黑客游刃有余地并用几大招数发起攻击:入侵银行网络+操纵透支额度+禁用欺诈提醒+从ATM机大笔提现。

银行窃贼运用新的透支技术盗取东欧银行4000多万美元-E安全

这类盗窃是目前为止最复杂的银行盗窃,与去年SWIFT(全球金融电讯协会)惊天银行大劫案相当。

攻击者黑客技术有限

这份报告显示,这一系列攻击今年3月开始爆发。SpiderLabs网络威胁检测及响应副总裁Brian Hussey(布莱恩·赫西)表示,发起这些攻击的黑客不是“独行侠”,而是组织严密的国际犯罪团伙所为。

Hussey称,所在公司调查了后苏联国家五家银行遭遇的盗窃案。攻击者从每家银行窃取了300万美元至1000万美元,已知黑客组织共盗取4000多万美元,但可能还存在其它受害银行。

Hussey还指出,攻击者的技术能力不及大多数西方国家的银行黑客,但复杂程度可圈可点。

盗窃过程

这类攻击分为多个阶段:

  • 第一个阶段会招募所谓的“骡子”(Mule),借助假身份到银行办理借记卡账户。

  • 第二阶段黑客组织才会“入场”,攻击银行职员的电脑,在银行网络内部横向移动,确定访问银行内部系统的工作站。如有必要,黑客还会攻击银行的支付卡管理解决方案第三方供应商。

  • 第三阶段黑客与“骡子”一起登场。当获得银行所有必要系统的完全访问权时,他们会与所谓的“钱骡”配合花一天或数天发起大规模攻击。
    黑客会选择某个夜晚修改借记卡的透支金额,从而让“钱骡”(Cash Mule)从ATM机提取更多现金。
    黑客还有可能禁用银行卡的欺诈检测系统,或者派“钱骡”在其它国家的ATM机提取现金,从而延迟发卡银行检测欺诈交易。

Trustwave指出,提现发生在透支金额修改后几分钟内,这说明犯罪团伙不同组织之间配合能力较好。

完成所有步骤之后,黑客会通过破坏性恶意软件毁坏被感染电脑上的主引导记录(MBR)及电脑的存储系统,阻碍后续调查。

具体攻击过程见下图:

!!!!!(差封面)银行窃贼运用新的透支技术盗取东欧银行4000多万美元-E安全

!!!!!(差封面)银行窃贼运用新的透支技术盗取东欧银行4000多万美元-E安全

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。