研究人员发现,黑客攻击了30个国家超过100家金融机构。
一次类似好莱坞剧本的黑客抢劫案中,一群数字盗贼对30个国家的银行和其他金融机构进行了恶意软件攻击,并至少盗取了3亿美元。《纽约时报》报道,这次案件可能是有史以来最大的银行盗窃案。
俄罗斯网络安全公司卡巴斯基实验室对这一系列盗窃案件进行了调查,并公开了调查结果。《泰晤士报》**报道,研究人员发现,那些被称为“Carbanak cybergang”的黑客从2013年开始攻击了100多家机构。这些网络犯罪分子主要集中攻击俄罗斯银行,他们也对日本、荷兰、瑞士和美国银行进行攻击,盗取数百万美元。这些钱被转移到分散在世界各地小额银行账户,以逃避侦查。
卡巴斯基已证实被盗窃的金额可能是最初预测金额的三倍之多。更糟的是,卡巴斯基表示,黑客攻击可能仍在发生。“这一预测可能无法核实。因为,虽然有些银行被攻击数次,但被盗金额每笔限制在1,000万美元。在多数情况下,在许多盗窃活动中,被转账的金额都是适度的,显然是为了躲避银行方面的监控。”
调查报告提到,为了行窃,黑客会向几百名银行员工发送包含名为Carbanak恶意程序的电子邮件,以期感染银行的行政计算机。安装了恶意软件的程序记录键击,可以对银行的电脑屏幕截图,因此黑客就可以了解银行程序。这些程序还可以让犯罪分子远程控制银行的计算机。通过模仿银行的程序,犯罪分子就可以控制银行电脑,通过各种方式从银行偷窃。
卡巴斯基总经理克里斯托弗·格特透露,黑客利用各种创新方法成功窃取钱财。例如,这伙犯罪分子对一家银行的自动取款机重新编程,成功地窃取了730万美元,而另一家银行因为在线平台被黑而损失了1000万美元。卡巴斯基补充道,黑客可以深入银行电脑系统获得敏感的客户信息,同时还能获得自动取款机用来确保客户密码有效的密钥。
“在某些情况下,资金转移是通过环球银行金融电信协会(SWIFT)操作的系统来完成的,因为银行是利用SWIFT系统来跨境转移资金。SWIFT系统一直是黑客攻击的目标,同时也长期被情报机构监测”。
目前,白宫和联邦调查局已被简要告知了研究人员的调查结果。国际刑警组织正在协调展开调查。这是继去年一网络集团利用Backdoor.MSIL.Tyupkin 恶意软件从世界各地的ATM机上无需使用信用*或借记卡,就盗取百万现金的新闻之后,又一大网络黑客事件。同样还是卡巴斯基实验室发现了这个安全漏洞。
卡巴斯基研究人员追踪发现这些黑客多在俄罗斯、中国和东欧,他们主要向俄语银行发送带恶意软件的俄语电子邮件。
“这些攻击再次证明犯罪分子会利用任何系统中的任何漏洞,”国际刑警组织的数字犯罪中心主任桑杰·维尔马尼说,“这也反映了没有一个行业可以免受攻击,每一个行业必须不断完善其安全程序。”
这种情况可以缓解吗?在安装了小型、价格低廉、超安全的硬件设备CryptoAuthentication后,软件每次启动时,都会检查启动的真实性。每次都检查,没有例外。受CryptoAuthentication保护的系统甚至可以检测原始代码上的丝毫偏差,恶意代码将无法加载。如果恶意代码无法加载,黑客就无法获得帐户信息,因此也不会发生盗窃事件。仅此而已。
“CryptoAuthentication提供的保护直接内置于装置中,固定在坚硬的,经测试的硬件中。硬件保护每次都能击败软件保护。这是因为软件总是会有漏洞,易于篡改,易于受恶意软件攻击,这些攻击很好地证明了这一点,”Atmel居民安全专家比尔-博尔特解释说。
这里提出的防御机制非常简单直接。这款名为“安全启动”的防御机制虽然名字缺乏想象力,但却极为形象的描述了该机制的特点。虽然简单,但由于这是基于硬件的,因此防御攻击的能力令人难以置信。
“而且这是教训,”博尔特补充道,“人们会认为,金融机构应该知道,现在他们需要强化硬件,而不是让他们自己以及其客户暴露到风险之中。”
|