一组来自俄罗斯和乌克兰的有组织黑客犯罪团伙,近年来在东欧等数十家金融机构进行金融犯罪活动,包括侵入它们的内部网络,安装恶意软件,并直接从ATM提 款机上盗取现金。据专家称,这些犯罪团伙会将这种方法运用至更广泛的西方国家(如西欧和美国)银行机构中,不少犯罪分子会首先从用户的账号资料入手,而这 个团伙专长在直接黑入银行系统,以巧妙的方式从金融机构直接拿走现金。 一些团伙成员被认为是参与一起俄罗斯央行200万美元劫案的东欧黑客,他们曾使用了自制银行木马Carberp来入侵银行系统并窃取账户,曾在2012年被捕。根据今日福克斯IT和IB的报道,总部设在荷兰和俄罗斯的信息安全公司发现,这伙团队改变了策略,采用了先用恶意软件和网络钓鱼攻击入侵银行内部系统,再直接从银行ATM机等终端抽取现金的方式来进行犯罪活动。截至目前,该团伙共计从东欧各家银行窃取1500万美元。据悉该团伙共袭击了50家俄罗斯银行,当然这群团伙做事也留下了有趣的痕迹,比如在一个感染目标银行系统的恶意软件包含着“LOL BANK FUCKING(哈哈,银行弱爆了)”的文本字符,在其发送的感染邮件中一组加密密钥包含着字符串“自己玩去(go fuck yourself)”的MD5哈希值。 据报告,这伙团队还将把目标放在更多西方国家的金融机构,安全公司正在研究有效应对方案,望各个金融机构提高警惕,加强防护措施,警方也将加大侦查力度。
