俄网络安全研究:网络攻击从银行盗走10亿美元

来源:环球网科技  作者:张沛
2015/2/17 9:12:44
俄罗斯网络安全公司卡巴斯基将于16日发布的一份报告称世界各地多达100家银行和其他金融机构遭受了网络攻击,这是迄今技术含量最高的针对金融业的攻击之一。这波攻击的范围和程度仍在调查中。卡巴斯基估计,相关银行遭受了10亿美元损失。

本文关键字: 网络安全 网络攻击

据英国《金融时报》2月16日报道,俄罗斯网络安全公司卡巴斯基将于16日发布的一份报告称世界各地多达100家银行和其他金融机构遭受了网络攻击,这是迄今技术含量最高的针对金融业的攻击之一。这波攻击的范围和程度仍在调查中。卡巴斯基估计,相关银行遭受了10亿美元损失。

然而,卡巴斯基的一名代表承认,尽管这反映了攻击所针对的数额,但该公司尚不能确认实际上有多少钱遭窃。“眼下不是100%清楚所有的针对性攻击得手与否,”此人表示。“这仍是一场非常活跃的攻击。”

卡巴斯基15日在一份声明中表示,巨大的潜在损失源于过去两年期间的一系列袭击。该公司称,这份声明得到了国际刑警组织、欧洲刑警组织和许多国家正在展开调查的有关部门的支持。

“这些袭击再次突显出,犯罪分子会利用任何系统中的任何漏洞,”国际刑警组织数字犯罪中心主任桑杰?维尔马尼表示。

据悉,这些攻击都是由一个被调查人员称为Carbanak的国际犯罪团伙发起的,该团体据信在俄罗斯、乌克兰、欧洲其他地方以及中国都有代表。据卡巴斯基介绍,该团伙通过“鱼叉式网络钓鱼”手法(瞄准具体雇员发送电子邮件,这些邮件一旦被打开,就会偷偷释放恶意软件进入公司系统),侵入银行的系统。

然后,恶意代码寻求识别和研究有权转移大笔资金的主管人员的活动,利用这一知识转移多达1000万美元至在中国和美国的银行设立的特别账户。卡巴斯基称,有时候,自动取款机会在预定的时间接到指令,要求它们开始吐出现钞。

卡巴斯基的首席安全研究员文森特•迪亚兹表示,近年其他安全研究人员曾就针对银行的类似攻击发表报告,但Carbanak团伙的目标范围之大和手法之复杂值得注意。迪亚兹表示,在识别了银行内部最高层的行政管理人员,并埋下监控工具后,攻击者往往花费数月时间掌握这些主管人员的操作规律,然后才试图复制他们的行动以盗取金钱。

他补充说,他们专注于盗取大笔现金,而不是窃取银行客户的信息,后者是以往比较常见的一种欺诈形式。

总共有30个不同国家的金融机构受到影响,攻击范围之广,已促使在网络安全问题上协调银行间信息共享的组织——金融服务和信息共享及分析中心向其他银行发出警告。“我们已将有关这场攻击的情报散发给成员,”该组织在《纽约时报》援引的一份声明中表示。“执法机构也提供了一些简报。”

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918