跨国黑客盗窃全球银行10亿美元 含中国

外媒称，一个由俄罗斯、乌克兰和中国黑客组成的跨国网络犯罪集团自2013年起从全球多家银行盗取约10亿美元。法新社引述俄罗斯一个专业网络安全公司16日发布的报告，全球上百家银行被该团伙锁定，其中至少一半银行蒙受损失。

法国广播公司网站2月16日援引法新社的报道称，俄罗斯“卡巴斯基实验室”的调查是上周末由《纽约时报》披露出来的。报告称，这个跨国黑客团伙盗取银行钱款的活动仍在继续，它表明网络黑客的犯罪手法已进入了一个更新的阶段。全球上百家银行被黑客锁定，其中至少一半银行遭黑客袭击，蒙受财政上的损失，大部分银行集中在俄罗斯、 美国、 德国、 中国和乌克兰。

据卡巴斯基实验室称，一个明显的事实是，这些网络黑客对于银行系统及软件极其熟悉。黑客们用“卡巴纳克”（Carbanak）的病毒软件入侵银行和金融公司网路，进而透过锁定偷窥银行雇员电脑屏幕作业，取得进入银行内部网络的有关资料，包括掌握银行转账，客户账户及提款机操作等系统。有些黑客将银行资金直接转入自己账户，有些则透过程式指挥某部提款机于特定时间允许提现。卡巴斯基专家说，这些黑客手段高超，技术非常专业、 娴熟。

报道称，黑客们截取的款项一般被转往美国和中国。一些表面迹象显示，这些网络袭击源于中国，但专家提醒，应提防黑客有意布下的“陷阱”以迷惑安全部门。大部分受到袭击的银行都来自俄罗斯。

俄罗斯卡巴斯基实验室的报道还强调，银行被黑客盗取的款项数目巨大。一家银行仅自动提款机就被非法提取730万美元。

报告称，目前黑客们正试图将他们的行动进一步扩展到中欧及东欧国家，以及中东、亚洲和非洲。

延伸阅读黑客网络“抢银行” 全球行窃10亿美元

知名反病毒机构卡巴斯基实验室16日发布报告，指认一个跨国黑客团体专门针对全球约30个国家的银行和金融企业发起网络攻击并盗取银行账户资金，迄今所窃总金额高达10亿美元，受害国家和地区包括美国、欧盟、日本和中国等。这被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃行为”之一。

ATM自动吐钱引警觉

这一案件被发现源于乌克兰2013年下半年发生的自动取款机（ATM）无故吐钱事件。当时，乌首都基辅的一处ATM机在没有插入银行卡或触碰按钮的情况下时不时自动吐出现金。监控录像显示，ATM机吐钱时，总有人“准时”待在机器前，取走现金。

卡巴斯基实验室接到协查请求后深入调查，发现这只是一起“网络盗窃”惊天阴谋的“冰山一角”。

根据报告，这个犯罪团体由来自亚洲和欧洲多个国家的黑客组成，已知最早于2013年年底开始作案，利用一种名为“Carbanak”的病毒入侵约30个国家的超过100家金融企业。

“这些银行（网络）盗窃案让人惊讶，因为银行无论使用的是什么（防护）软件，对这些犯罪分子来说都没有差别，”卡巴斯基实验室资深安全研究员谢尔盖·戈洛瓦诺夫说，“这是非常熟练和职业化的网络窃案。”

不为信息只为钱

根据报告披露的作案手法，黑客首先向银行系统员工发送看上去来自于可信赖渠道的病毒邮件，当后者点击打开后，病毒开始入侵内部系统，让黑客得以进入整个银行网络。

卡巴斯基实验室人员称，这款“Carbanak”病毒软件相当高级，在获取盗取资金相关的账号信息同时，能入侵银行系统管理员账号，让犯罪分子获得权限，通过内部视频监控镜头观察员工的一举一动。

经过数月“潜伏”，犯罪分子逐渐熟悉银行业务操作，模仿银行员工的业务手法将资金转移到一些虚假账户，或者通过程序操控指定ATM在指定时间吐钱。

值得一提的是，犯罪分子作案手法相当狡猾，甚至会修改报表，盗走差额部分，让银行方面难以立刻发现。与此同时，他们采取分散作案手法，从每家银行窃取的资金不超过1000万美元，以保持案值“低调”。

卡巴斯基实验室研究员维森特·迪亚斯说，上述黑客攻击事件不同寻常，黑客的目标并不是作为终端用户的银行客户，而是银行本身，而他们的目的也不是获取资料或情报，就是冲着钱。

“他们对信息资料不感兴趣，”迪亚斯说，“他们只在乎钱。”

提醒银行强化安全

卡巴斯基实验室没有透露100多家受害金融企业的具体名称，只是证实正与当事国执法部门展开调查合作。

在其中一起案件中，一家没有公开名称的银行被犯罪分子以“AMT机吐钱”方式盗走了730万美元，另一家金融企业因网上交易平台的漏洞而损失1000万美元。

卡巴斯基实验室称，犯罪分子的“网络盗窃”行为眼下还没有停止，可能还会有银行因为系统遭病毒软件入侵而成为他们新的“猎物”。

卡巴斯基实验室谢尔盖·洛日金提醒，银行业应该了解事态的严重性，进一步强化信息安全措施，升级防护软件，加大病毒扫描的频率，尽最大可能防范“网络盗窃”。（徐超）（新华社特稿）

（2015-02-17 07:15:00）

延伸阅读跨国黑客窃多国银行10亿美元 使用恶意软件盗款

中新网2月16日电据外媒报道，俄罗斯知名的网络安全公司卡巴斯基实验室在报告中披露，一个跨国黑客集团展开“前所未有的网上盗窃行动”，自2013年至今向全球的银行与金融机构窃取多达10亿美元。

这个称为卡巴纳克的黑客团伙目标是包括美国与欧洲国家在内的30个国家的100家银行、电子付款系统及其他金融机构，每次出击就盗取多达1000万美元，而且至今仍然活跃。

黑客利用自己的恶意软件，侵入银行职员的电脑，然后扩散到网络系统内，及对有关对象进行录像监控。这一来黑客就可以观察并熟悉这些银行职员的作业方式，暗中转移款额及偷钱。

黑客使用的软件也能侵入银行系统，指示被他们选中的自动提款机随时随地吐出现金。

卡巴斯基实验室说，它与国际刑警组织、欧洲刑警组织及其他机构合作，揭发这些黑客盗款阴谋。