天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>利用恶意软件盗10亿欧元黑客头目落网

银行大盗头目落网 曾利用恶意软件盗取10亿欧元

Yesky软件频道2018-03-28 16:46我要吐槽

  欧洲刑警组织(Europol)近日宣布,已在西班牙阿利坎特逮捕了ATM盗窃案的黑客集团首脑,这个黑客集团利用Carbanak及Cobalt等恶意软件,先后攻击了全球超过40个国家逾100个金融组织,此逮捕活动和调查行动是由西班牙国家警察(Spanish National Police)来主导,并在欧洲刑警组织、美国联邦调查局等国家机构和多家网络安全厂商的支持下联合完成。

  最初活动于2013年的黑客集团,利用Carbanak与Cobalt等两款恶意程序攻击了全球40个国家的银行、电子支付系统与金融机构,已造成了全球金融产业10亿欧元的损失(约合90亿人民币),其中,单是Cobalt恶意程序每次攻击行动最高可在银行窃取1000万欧元。

  根据调查显示,该集团从2013年底开始从事高科技的犯罪行动,他们先锁定全球金融机构的转帐系统和ATM网络推出了Anunak恶意程序,并于2015年打造出了进化版的Carbanak程序,并沿用至2016年,之后再基于渗透测试工具Cobalt Strike开发出了更精密的Cobalt攻击。(CARBANAK后门程序,基于插件化的架构进行开发,功能完备且具备数据窃取能力)

  所有的攻击行动都应用了类似的手法(如下图),黑客先针对银行的员工发送钓鱼的电子邮件,伪装是从正当公司寄来的邮件,不知情的员工点击下载后,电脑就会被植入恶意程序,黑客掌握受害者电脑的控制权,之后进而入侵银行的内部网路,同时感染控制ATM的服务器,强制让ATM机吐出现金,让黑客集团的犯罪分子取走。

  实现ATM的自动吐钞有三种途径:一是通过远端控制ATM,在特定的时间吐钞,再由同伙等在ATM旁边取钱;第二种是是利用电子支付系统把钱转到黑客的帐号上;第三则是修改帐户信息的数据库,让余额增多,再派人去取钱。

  此外,该黑客集团还利用加密货币来洗钱,通过加密货币钱包种的预付卡来购买名贵的汽车或房子。

  由于黑客集团的成员和受害者都分散在全球各地,欧盟的联合网路犯罪行动小组(Joint Cyber​​crime Action Task Force,J-CAT)和欧洲刑警组织负责协调警力,由欧洲刑警组织的欧盟网路犯罪中心(EC3)负责信息的交流与会议,以及欧洲银行联盟(European Banking Federation,EBF)也参与其中。

  EC3的负责人Steven Wilson表示,这是国际联手对抗顶级网络犯罪组织的一次伟大胜利,黑客集团的关键人物落网,意味着这些网络犯罪份子再也无法匿名,同时也凸显了国际间及与网络安全厂商紧密合作的重要性。

  欧洲刑警组织并未公布该黑客集团的首领名字或追捕行动的细节。

  而协助跨国调查的法务部调查局指出,历经1年8个月的调查和国际合作,由西班牙警方逮捕到了住嫌疑人之一的俄罗斯籍男子Denys,后续将继续追查其他主嫌,并追回了剩余的579万元欧元的赃款。

作者:嘉文责任编辑:嘉文)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级