俄网络安全研究：网络攻击从银行盗走10亿美元

据英国《金融时报》2月16日报道，俄罗斯网络安全公司卡巴斯基将于16日发布的一份报告称世界各地多达100家银行和其他金融机构遭受了网络攻击，这是迄今技术含量最高的针对金融业的攻击之一。这波攻击的范围和程度仍在调查中。卡巴斯基估计，相关银行遭受了10亿美元损失。

然而，卡巴斯基的一名代表承认，尽管这反映了攻击所针对的数额，但该公司尚不能确认实际上有多少钱遭窃。“眼下不是100%清楚所有的针对性攻击得手与否，”此人表示。“这仍是一场非常活跃的攻击。”

卡巴斯基15日在一份声明中表示，巨大的潜在损失源于过去两年期间的一系列袭击。该公司称，这份声明得到了国际刑警组织、欧洲刑警组织和许多国家正在展开调查的有关部门的支持。

“这些袭击再次突显出，犯罪分子会利用任何系统中的任何漏洞，”国际刑警组织数字犯罪中心主任桑杰？维尔马尼表示。

据悉，这些攻击都是由一个被调查人员称为Carbanak的国际犯罪团伙发起的，该团体据信在俄罗斯、乌克兰、欧洲其他地方以及中国都有代表。据卡巴斯基介绍，该团伙通过“鱼叉式网络钓鱼”手法(瞄准具体雇员发送电子邮件，这些邮件一旦被打开，就会偷偷释放恶意软件进入公司系统)，侵入银行的系统。

然后，恶意代码寻求识别和研究有权转移大笔资金的主管人员的活动，利用这一知识转移多达1000万美元至在中国和美国的银行设立的特别账户。卡巴斯基称，有时候，自动取款机会在预定的时间接到指令，要求它们开始吐出现钞。

卡巴斯基的首席安全研究员文森特•迪亚兹表示，近年其他安全研究人员曾就针对银行的类似攻击发表报告，但Carbanak团伙的目标范围之大和手法之复杂值得注意。迪亚兹表示，在识别了银行内部最高层的行政管理人员，并埋下监控工具后，攻击者往往花费数月时间掌握这些主管人员的操作规律，然后才试图复制他们的行动以盗取金钱。

他补充说，他们专注于盗取大笔现金，而不是窃取银行客户的信息，后者是以往比较常见的一种欺诈形式。

总共有30个不同国家的金融机构受到影响，攻击范围之广，已促使在网络安全问题上协调银行间信息共享的组织——金融服务和信息共享及分析中心向其他银行发出警告。“我们已将有关这场攻击的情报散发给成员，”该组织在《纽约时报》援引的一份声明中表示。“执法机构也提供了一些简报。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友