50%

据报道,黑客在ATM抢劫诈骗案中袭击了美国和俄罗斯的银行

2019-01-12 04:10:03 

市场

法兰克福(路透社) - 一家总部位于莫斯科的安全公司周一表示,一支以前未被发现的俄罗斯黑客群体近年来默默地从至少18家美国和俄罗斯银行偷走了近1000万美元,目标是通过银行间转账系统

Group-IB警告说,这些攻击始于18个月之前,允许从银行的自动柜员机(ATM)中窃取资金,似乎正在进行中,拉丁美洲的银行可能成为下一个目标

Group-IB研究人员在一份长达36页的报告中表示,第一次攻击发生在2016年春天,发生在First Data(FDC.N)“STAR”网络的银行,这是美国最大的银行信息系统连接超过5,000个组织的ATM

First Data在一份声明中表示,许多在STAR网络上运营的小型金融机构在2016年早些时候因管理借记卡而违反了其凭证,导致First Data实施新的强制性安全控制

它说STAR网络本身从未遭到破坏

该公司表示,它正在继续调查黑客研究如何通过SWIFT银行系统进行资金转移的一些事件,同时不要说是否已成功进行任何此类攻击

SWIFT在10月份表示,黑客仍然瞄准其银行间邮件系统,但去年在孟加拉国中央银行发生的8,100万美元抢劫事件后实施的安全控制措施阻碍了其中许多企图

(reut.rs/2z1b7Bo)Group-IB将其用于劫持支付订单的软件名称命名为黑客组织“MoneyTaker”,然后通过雇佣选择的低级“钱骡”网络兑现资金从自动柜员机赚钱

安全研究人员表示,他们已经确定了18家被击中的银行,其中包括美国10个州中的15个,俄罗斯有两个,英国有一个

除了银行,金融软件公司和一家律师事务所也成为目标

14个美国ATM抢劫中每个被盗的平均金额为每次事件50万美元

Group-IB表示,俄罗斯每次事故的损失平均为120万美元,但有一家银行成功抓住了这一袭击并归还了部分被盗资金

黑客还窃取了拉丁美洲和美国200家银行使用的OceanSystems的Fed Link传输系统的文档

此外,他们还成功攻击了称为AW CRB的俄罗斯银行间信息系统

Group-IB表示,一旦黑客入侵目标银行和金融机构,他们就会窃取内部银行文件,以便进行未来的ATM攻击

在俄罗斯,黑客入侵后继续监视银行网络,而至少有一家美国银行的文件遭到两次抢劫

Group-IB表示已通知国际刑警组织和欧洲刑警组织,以协助执法调查

身份不明的黑客使用不断变化的工具和策略来绕过反病毒和其他传统安全软件,同时小心地消除他们的操作痕迹,帮助他们大部分被忽视

为了掩盖他们的举动,黑客使用了美国银行,美联储,微软和雅虎等品牌的安全证书

Eric Auchard的报道;由Mark Heinrich和Gareth Jones编辑