本文作者:qiaoqingyi

俄罗斯乌克兰网络安全事件(俄罗斯网络攻击事件)

qiaoqingyi 06-01 116

  (上接C06版)

  自动取款机疯狂吐钞

  黑客盗窃案浮出水面

  让自动取款机不插卡疯狂吐钱的案件浮出水面的关键线索,是乌克兰一台自动取款机发生的怪事。媒体报道称,2013年底的一天,乌克兰首都基辅有台自动取款机“疯了”,没有人插卡取钱,然而它源源不断往外吐钱,一群“恰巧”路过的“幸运儿”将钱席卷一空。俄罗斯最大的网络安全公司“卡巴斯基”受乌克兰政府委托调查此事,调查发现,这台自动取款机所属银行早已被黑客组织盯上,而这只是国际黑客盗窃案中的冰山一角。

  银行蒙受损失却不吭声

  “卡巴斯基”公司经过调查后表示,自2013年底至今,这个未公开身份的黑客组织至少攻击了全球30多个国家100多家银行的计算机,确认盗窃金额超过三亿美元,而实际盗窃金额甚至可能是这个数目的三倍。受害银行多位于俄罗斯,日本、欧洲和美国的一些银行也有损失。

  出于安全保护,“卡巴斯基”没有公布受损失银行的名单。只是举例说,有银行损失了七百多万美元,另一家银行则因会计系统漏洞被黑客攻击,损失1000万美元。《纽约时报》说,银行虽然受到损失,但是之所以对这次黑客攻击事件保持沉默,因为它们不愿意承认自己的安全系统轻易便被黑客入侵,而且这次的攻击事件仍未彻底结束,对手又异常强大,银行不希望给用户制造恐慌。

  犯罪团体跨国联手作案

  “卡巴斯基”北美主管道吉特说,就黑客使用的策略和手法来看,这是迄今为止最复杂也最老辣的黑客攻击事件。这些黑客不仅技术过硬,且非常有耐心、配合意识强。

  他们入侵不同银行和金融机构,通过数个月的潜伏,密切观察,学习各家的特定系统,再由各地黑客配合提款,很可能有一支专业的网络犯罪集团在背后精心谋划。《纽约时报》说,这个黑客组织的成员据信分布在全球各地,隶属于一百多个犯罪团体,属于跨国联手作案。“卡巴斯基”公司表示,国际刑警组织正在协助调查。

  揭秘两大病毒程序

  俄罗斯公司“卡巴斯基”调查,这些黑客使用的两种木马病毒程序可直接破坏银行自动取款机系统,并且无上限盗领。该公司发现,名为tyupkin的病毒程序,可让黑客直接黑进自动取款机系统,并显示机器内现金总额,可一次提领40张钞票;而另一种病毒程序为carbanak,以邮件方式传递进银行员工系统,入侵银行电脑程序,设定自动取款机无上限吐钞。

  Tyupkin

  病毒让自动取款机断网吐钱

  根据“卡巴斯基”的描述,黑客需要一张可启动的CD盘来为自动取款机安装病毒软件,被植入病毒程序的自动取款机会在指定的时间激活,攻击者只需要输入特定的按键即可直接提取现金。

  据称,为了不引起不必要的关注,黑客设定病毒程序的激活时间为,周日、周一凌晨1点到5点之间。病毒程序默认在自动取款机后台运行,在指定的激活时间内,黑客在自动取款机键盘上输入特定的数字后,可以调出显示病毒程序界面。病毒程序界面出现后,会出现一个随机的代码,根据该代码输入特定的数字后,自动取款机会进入断网吐钱的过程。

  病毒程序Tyupkin通过隐藏在后台的病毒程序,让自动取款机断网吐钱。

  Carbanak

  伪装成银行员工后修改账户

  黑客使用的Carbanak病毒程序的危害更大。它首先向银行员工发送带有这种恶意病毒的电子邮件,一旦有人使用银行工作的电脑点开邮件内的链接,便在不知不觉中下载并安装了这种恶意软件。

  这些员工此后的日常转账、银行交易等行为和信息便暴露在了黑客组织的眼皮底下,黑客能够轻松记录每一项操作,并通过Carbanak长年累月的潜伏,获取被感染电脑里有价值的图像和视频。然后,黑客组织的成员便能轻松伪装成银行员工,打开自动取款机,把数以百万计的美元,转入到设立在其他国家的虚假账户中,让当地同伙取钱。

  在盗取银行现金时,黑客的手法相当隐蔽。对于一个内有1000美元的账户,黑客会先把账户余额改到10000美元,再把9000美元从这个账户转到黑客的虚假账户里。因此,账户持有人并未受到影响,有的银行也没有察觉。

  病毒程序Carbanak通过邮件入侵银行系统,之后伪装成银行员工后修改账户。

  幕后黑手

  职业化的黑客

  让人头疼

  虽然这些病毒让银行头疼不已,但是国际刑警组织想要查出谁是幕后真凶并不容易,只知道这些被感染的自动取款机主要存在欧洲地区,特别是俄罗斯以及乌克兰。

俄罗斯乌克兰网络安全事件(俄罗斯网络攻击事件)

  据悉,俄罗斯黑客在国际上拥有相当高的“声誉”,技术高、职业化、口碑好,是许多国家情报机构眼里的“抢手货”。1995年,俄罗斯人弗拉基米尔·列文从花旗银行的多个账户中累计盗取370万美元,而作案工具仅为一台电脑和一根拨号上网的电话线。除了从西方国家的银行里偷钱,俄罗斯黑客还曾多次入侵微软等大公司、美国五角大楼的电脑系统、北约网站等。

  国际网络安全公司资深分析师杜赫姆说,俄罗斯的计算机教育相当出色,有成千上万的电脑天才受雇于美国、欧洲的电脑公司,黑客在俄罗斯也更具有职业色彩,深得社会认可。俄罗斯黑客个个都有很棒的编程技巧,不像一些国家所谓的黑客,只是从网上下载黑客软件。

  近年来乌克兰黑客的实力也不容小觑。与其他国家相比,继承前苏联衣钵的乌克兰电脑教育同样相当出色,黑客平均年龄在20岁上下,在计算机和互联网方面具有深厚的功底,而他们的组织结构也颇有互联网时代的特点:成员分散而不确定。黑客在互联网上认识后,就一起策划攻击事件,而现实生活中,他们大多彼此没见过面。

阅读
分享