俄罗斯杀毒软件供应商卡巴斯基实验室(Kaspersky Lab)在日前发布的报告中指出,一家神秘的黑客组织对全球超过100家银行和金融机构进行了秘密攻击,并盗窃了3亿美元资金。
2013年年底的一天,乌克兰首都基辅的一台自动取款机突然开始随意吐钞。监控录像显示,没有人在这台自动取款机内插卡或是按键,吐出的钞票都被那些“幸运的”人们席卷一空。
不过卡巴斯基实验室在应乌克兰当局邀请进行调查后发现,这台出现问题的自动取款机与银行自身的问题有关。卡巴斯基实验室的调查发现,银行员工每天用于处理日常交易和记账的电脑已遭到恶意软件入侵,黑客们能够借此记录下每台受感染计算机的活动情况。调查人员表示,这些恶意软件已经潜伏了数月之久,把记录下来的视频和图像都秘密传送给了黑客组织。
然后黑客组织的成员假扮成银行官员,不仅打开了多个自动取款机,而且还把俄罗斯、日本、瑞士、美国和荷兰多家银行的数以百万计的美元,转入到了设立在其它国家的虚拟账户当中。自2013年年底至今,这个未经证实的黑客组织,已从全球银行盗取了至少3亿美元,而且实际盗窃金额可能是这一数额的三倍之多。受影响的银行账户多位于俄罗斯境内,且盗窃活动依然没有停止。
卡巴斯基实验室在发布的报告中之处,此次黑客攻击至少令全球30个国家的100家银行和金融机构受到影响,为史上最大规模的银行盗窃案之一。卡巴斯基实验室表示,因为同银行签署了保密协议,因此不会对外透露这些受影响的银行名称。美国白宫和联邦调查局(FBI)的官员也证实了卡巴斯基实验室的报告,但表示仍需要时间对损失进行评估。
卡巴斯基实验室表示,已证实被盗窃的金额为3亿美元,而且实际盗窃金额可能是这一金额的三倍之多。虽然一些银行被攻击数次,但是因为转账金额被限定在1000万美元之内,因此很难以评估实际的盗窃金额。在许多盗窃活动中,被转账的金额都是适度的,显然是为了躲避银行方面的监控。
除去俄罗斯之外,许多日本、美国和欧洲的银行账户也受到了攻击。不过截至目前,并没有一家银行自告奋勇站出来承认受到攻击。美国总统奥巴马上周五在白宫主办的网络安全与消费者保护峰会上,就敦促私人企业主管摈弃对政府的不信任,与政府一道维护网络安全,共同对付在网上横行的恐怖分子、黑客和间谍。美国财务服务信息分享和分析中心(Financial Services Information Sharing and Analysis Center)在一份声明中表示,“我们的成员已经掌握了这次黑客攻击情况。我们已经向成员提供了相关信息。”
银行之所以对这次黑客攻击事件保持沉默,部分的源自于他们不愿意承认自己的系统能够轻易被黑客入侵,而且此次攻击事件仍未彻底结束。卡巴斯基实验室北美办事处主管克里斯·道吉特(Chris Doggett)表示,该公司把此次黑客攻击事件称之为“Carbanak cybergang”。他说,就黑客使用的策略和方式而言,这也是迄今为止最为复杂的黑客攻击事件。
卡巴斯基实验室指出,在此次黑客攻击事件中,黑客们显示出极大的耐心,在政府和银行的计算机上安装监视软件长达数月之久,并密切观察着他们的一举一动。事实表明,这次攻击绝非一个国家所为,而是由专业的网络犯罪集团所精心谋划。
那么为何此次攻击持续近两年时间,却未被银行、监管部门或执法者所发现。调查人员表示,这可能是因为黑客们所采取的技术。与其它的黑客攻击事件一样,黑客首先要发送受感染的电子邮件作为诱饵。当银行员工点击邮件后,他们等于无意间在电脑中安装了恶意代码。随后,黑客们会在受感染的计算机上安装一个RAT(特洛伊木马的变体),从而能够采集银行员工计算机的截图。卡巴斯基实验室资深恶意软件分析师塞吉·格罗凡诺夫(Sergey Golovanov)就此表示,“这样做的目的是模仿银行员工的活动,从而让自己的转账更像是日程交易。”
参与调查的卡巴斯基实验室调查人员表示,黑客们在学习各家银行的特定系统时保持了极大的耐心,而且在美国和中国银行设立了虚假账户,用于转账。据悉,黑客在摩根大通和中国农业银行均设定了虚假账户。截至目前,上述两家银行均对此报道未予置评。
在盗取银行现金时,黑客首先会扩大一个账户的余额。举例来说,他们会把一个有1000美元余额的账户膨胀至1万美元,然后再把9000美元转出这家银行。实际的账户持有人并未受到影响,而且银行也需要一些时间才能够发现究竟发生了什么。格罗凡诺夫表示,“我们发现许多银行可能每10小时才会监控用户账户。这这段时间内,黑客可以更改用户账户,并转移出相关资金。”
黑客的成功率令人惊讶。卡巴斯基的一家客户单是通过自动取款机提款便损失了730万美元,另外一家客户则因为会计系统的漏洞损失了1000万美元。(无忌)