银行劫匪黑客在美国和俄罗斯的沉默抢劫中窃取了数百万美元

时间:2019-06-18  author:丰砉育  来源:免费注册送58元体验金  浏览:173次  评论:22条

根据一家网络安全公司的一份报告,一群以前不为人知的黑客被称为MoneyTaker,他们通过无声的在线抢劫从世界各地的银行窃取了数百万美元。

总部位于莫斯科的Group-IB与新闻周刊分享的报告中详细介绍了MoneyTaker ,该报告从2016年5月开始针对美国,英国和俄罗斯的至少20个组织。目前尚不清楚该组织来自哪个国家,该报告称,MoneyTaker是俄语。

“这是一群复杂的黑客,”Group-IB的威胁情报负责人德米特里沃尔科夫告诉新闻周刊 “MoneyTaker设法利用工具,策略和跟踪消除技术,使他们能够在很长一段时间内被忽视,从而获得对关键银行系统的孤立部分的访问权。”

该集团的大多数受害者是位于美国的小型社区银行,每次成功攻击的平均损失估计约为50万美元。 至少有一家银行被成功抢劫了两次。

yahoo hack russia doj hackers
黑客提出像雅虎这样的知名公司,以避免被发现。 REUTERS / Dado Ruvic /插图/文件照片

除了资金,MoneyTaker还窃取了与支付系统相关的数据和文件,这可能会用于未来的攻击。

其中一份文件是针对称为OceanSystems'FedLink的卡处理系统 - 由美国和拉丁美洲的大约200家银行使用。

沃尔科夫说:“MoneyTaker继续构成威胁。” “考虑到他们在一系列成功的攻击后改变目标区域的倾向,并考虑到他们对以拉丁美洲为重点的系统的兴趣,我们预测这可能是该组织未来的目标。”

俄罗斯的攻击集中在银行间转账系统上,这种系统比对美国组织的攻击更有利可图。 MoneyTaker采用这种攻击方法攻击的银行每次事件平均损失了120万美元。

尽管已经运行了一年半,黑客仍然无法通过使用一种所谓的无文件恶意软件来检测,这些恶意软件一旦重新启动就会从银行的计算机系统中消失。

MoneyTaker还提出了众所周知的技术和金融公司,如美国银行,微软和雅虎,以免被网络安全团队忽视。

“为了避免检测,MoneyTaker组在攻击前生成自签名SSL [安全协议]证书,在字段中显示受欢迎品牌的名称,而不是随机填写,”报告指出。

Group-IB表示已通知国际刑警组织和欧洲刑警组织有关黑客组织的事宜并将协助调查。


最近更新

本类推荐

本类排行