2月16日��,俄羅斯安全公司卡巴斯基在即將于本周一發(fā)布的一份報告中表示�����,金融行業(yè)遭遇了一系列有史以來最為復(fù)雜的網(wǎng)絡(luò)攻擊���,全球有多達(dá)100家銀行和其他金融機(jī)構(gòu)受到?jīng)_擊。
卡巴斯基仍在調(diào)查這一系列攻擊的范圍�,該公司預(yù)計相關(guān)金融機(jī)構(gòu)遭受的經(jīng)濟(jì)損失約為10億美元�����?ò退够囊幻l(fā)言人表示�,這一數(shù)字反映了此次攻擊所瞄準(zhǔn)的金額,但無法證實實際被竊金額��。
“目前還無法100%確定所有目標(biāo)是否都被成功拿下������!痹摪l(fā)言人說,“這場攻擊仍然十分活躍。���������!
在上周日的聲明中表示,這些潛在的巨額損失源自過去兩年的一系列網(wǎng)絡(luò)攻擊�����。該報告的支持者包括國際刑警組織���、歐洲刑警組織以及相關(guān)國家的調(diào)查機(jī)構(gòu)����。
“這些攻擊再度凸顯出一個重要現(xiàn)實:犯罪分子不會放過任何系統(tǒng)的任何漏洞����。”國際刑警組織數(shù)字犯罪中心主任桑賈·威爾瑪尼(SanjayVirmani)說�。
據(jù)悉,這一系列攻擊是由一個國際犯罪團(tuán)伙發(fā)動的�,調(diào)查人員將其稱作Carbanak。該組織的成員位于俄羅斯、烏克蘭�����、歐洲其他地方以及中國�。
卡巴斯基表示,該團(tuán)伙使用一項名為SpearPhishing的技術(shù)滲透銀行系統(tǒng)����。該技術(shù)首先通過電子郵件針對銀行的職員發(fā)起攻擊�,一旦這些職員打開郵件,便可以此為跳板向銀行系統(tǒng)植入惡意軟件�。
這些惡意代碼之后會識別有權(quán)轉(zhuǎn)移大額現(xiàn)金的銀行高管,并對其行為加以研究�����,之后將資金轉(zhuǎn)移到設(shè)在中國和美國的特殊帳戶��,每筆金額最高可達(dá)1000萬美元�。有時還會通過ATM分批次直接取現(xiàn)。
卡巴斯基首席安全研究員文森特·迪亞茲(VincenteDiaz)表示���,最近幾年��,針對銀行的類似攻擊時有發(fā)生�,但Carbanak的目標(biāo)之廣泛、手段之復(fù)雜卻十分引人關(guān)注����。
迪亞茲稱,在確定了銀行內(nèi)權(quán)限最高的高管����,并向其電腦內(nèi)植入監(jiān)控工具后,攻擊者經(jīng)常會花費(fèi)數(shù)月了解此人的行為習(xí)慣�����,然后才會嘗試復(fù)制其帳號并竊取資金�。
