当前位置:首页-正文

攻击银行系统让ATM机自动吐钞的黑客团伙被捕

2013年时刚刚活跃的黑客团伙Carbanak开始开发针对全球金融机构和银行ATM机网络的恶意软件实施攻击。

在成功感染金融机构的内部网络后大肆篡改账户余额、甚至动用远程控制手段让银行的ATM机自动吐钞等等。

在过去五年里该黑客团伙针对全球40多个国家和地区的100 多家银行、金融机构以及电子支付系统发动攻击。

这些攻击为该黑客团伙带来超过10 亿欧元(约合78亿人民币)的非法收入,造成的其他损失超过1000 万欧元

<b>攻击银行系统让ATM机自动吐钞的黑客团伙被捕</b>

图片来源:欧洲刑警组织

通过钓鱼攻击感染金融机构内网:

最初该黑客团伙成功开发针对金融机构的后门程序后,使用钓鱼邮件的方式将其群发给金融机构的职员等等。

通过这些职员该黑客团伙成功将后门程序植入到金融机构内网,可以控制银行内部网络以及相关服务器等等。

在获得高级权限后直接操纵非法银行账户、修改账户的余额、将余额转出到其他银行的账户再进行现金取现

还可以通过向银行 ATM 机服务器发送远程命令让其自动吐钞,背后的攻击者只需要雇佣他人直接取现即可

<b>攻击银行系统让ATM机自动吐钞的黑客团伙被捕</b>

图片来源:欧洲刑警组织

通过虚拟货币洗钱躲避追踪:

对于这些非法收入黑客团伙除将伪造的余额转出到多个不同银行的不同账户躲避追踪外、还会使用虚拟货币。

多数伪造的余额根本不必冒着风险取现而直接购买虚拟货币,然后团伙成员之间再通过虚拟货币来分配收入

由于虚拟货币的匿名性警方只能追查到伪造的余额购买了虚拟货币,而最终的虚拟货币流向哪里则无法查出

通过这种方式该犯罪团伙在五年里窃取了多达10亿欧元的非法收入没被抓获,直到最近该团伙的头目被逮捕。

多地执法机构联合追踪:

本次参与追踪的机构包括欧洲刑警组织、美国联邦调查局以及西班牙、罗马里亚和白俄罗斯的金融执法机构。

中国台湾的网络安全公司和金融机构也参与到追查中,经过长期追踪黑客头目日前在西班牙阿利坎特市被捕。

此外乌克兰警方还在基辅逮捕了其中的一名成员,该成员不但制作恶意软件还在悄悄出售全球公民个人信息。

本文来源蓝点网 综合,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批