[转帖] 网络攻击从银行盗走10亿美元by卡巴斯基估计

xubaiduo

俄罗斯网络安全公司卡巴斯基(Kaspersky)将于周一发布的一份报告称，世界各地多达100家银行和其他金融机构遭受了网络攻击，这是迄今技术含量最高的针对金融业的攻击之一。

这波攻击的范围和程度仍在调查中。卡巴斯基估计，相关银行遭受了10亿美元损失。

然而，卡巴斯基的一名代表承认，尽管这反映了攻击所针对的数额，但该公司尚不能确认实际上有多少钱遭窃。

“眼下不是100%清楚所有的针对性攻击得手与否，”此人表示。“这仍是一场非常活跃的攻击。”http://www.ftchinese.com/story/001060691

xubaiduo

据卡巴斯基介绍，该团伙通过“鱼叉式网络钓鱼”手法（瞄准具体雇员发送电子邮件，这些邮件一旦被打开，就会偷偷释放恶意软件进入公司系统），侵入银行的系统。

然后，恶意代码寻求识别和研究有权转移大笔资金的主管人员的活动，利用这一知识转移多达1000万美元至在中国和美国的银行设立的特别账户。卡巴斯基称，有时候，自动取款机会在预定的时间接到指令，要求它们开始吐出现钞。

卡巴斯基的首席安全研究员文森特•迪亚兹(Vincente Diaz)表示，近年其他安全研究人员曾就针对银行的类似攻击发表报告，但Carbanak团伙的目标范围之大和手法之复杂值得注意。

迪亚兹表示，在识别了银行内部最高层的行政管理人员，并埋下监控工具后，攻击者往往花费数月时间掌握这些主管人员的操作规律，然后才试图复制他们的行动以盗取金钱。

他补充说，他们专注于盗取大笔现金，而不是窃取银行客户的信息，后者是以往比较常见的一种欺诈形式。

总共有30个不同国家的金融机构受到影响，攻击范围之广，已促使在网络安全问题上协调银行间信息共享的组织——金融服务和信息共享及分析中心(Financial Services and Information Sharing and Analysis Center)向其他银行发出警告。

“我们已将有关这场攻击的情报散发给成员，”该组织在《纽约时报》(New York Times)援引的一份声明中表示。“执法机构也提供了一些简报。”

译者/和风