據報導,一組駭客從全球各家銀行和金融機構竊取了高達 10 億美元的資金。據估計,這群駭客至少入侵了來自 30 個國家的 100 個銀行帳戶。
這個名為 Carbanak 的駭客組織,據悉花了大約兩年的時間進行這起盜竊案。卡巴斯基實驗室揭露了 Carbanak 在盜竊過程中所使用的幾種手法,最終成功竊取了 10 億美元。
卡巴斯基實驗室全球研究與分析團隊首席安全研究員謝爾蓋·戈洛瓦諾夫表示,這起網路銀行搶劫案令人震驚。他認為,駭客使用的軟體與銀行本身使用的軟體沒有任何區別。
「這些罪犯甚至不需要入侵銀行的服務,一旦他們進入網路,他們就會學會如何將他們的惡意計劃隱藏在合法操作的背後。這是一起非常狡猾和專業的網路搶劫案,」戈洛瓦諾夫說道。
這些網路銀行搶劫犯是如何進行詐騙的?以下是相關資訊。
首先
世界上最令人聞風喪膽的駭客
他們的名字在駭客界赫赫有名。他們是誰?
首先,他們會利用 Carbanak 進行銀行盜竊所獲得的現金,通過線上銀行或國際電子支付系統進行提款。Carbanak 將資金從銀行帳戶轉移到他們自己的帳戶。
據估計,被盜資金存放在中國或美國的銀行。但是,專家表示,其他國家的銀行也可能被用作收款銀行。
其次,在其他案例中,駭客利用銀行帳戶持有人作為掩護,並攻擊會計系統的核心。他們在將資金轉移到其他帳戶之前,會先將帳戶餘額虛增。
他們甚至讓被利用的帳戶持有人毫無察覺,他們正在被駭客利用進行盜竊。
例如,如果一個銀行帳戶有 1,000 美元,那麼這些罪犯會將其更改為 10,000 美元,並將 9,000 美元轉移到他們的帳戶。帳戶持有人不會察覺有任何問題,因為他們的帳戶餘額仍然是 1,000 美元。
第三,這種方法可能比其他駭客方案更傳統一些。網路罪犯控制了銀行的提款機,並指示它們在指定時間吐出現金。
當付款到期時,犯罪集團的其中一名成員會在機器旁等候,收集這些可以說是「自願」提供的付款。
评论0