[科技资讯] 俄黑客从美俄ATM窃取千万美元 下一目标锁定拉美银行

俄罗斯黑客从美国和俄罗斯的自动取款机上窃取了数百万美元

凤凰科技新闻据路透社北京时间12月12日报道，俄罗斯网络安全公司group-ib周一表示，2016- 2017年间，一个未被发现的俄罗斯黑客组织通过锁定银行转账系统，从至少18家银行机构窃取了近1000万美元。这些金融机构大多是由美国和俄罗斯公司组织的。

黑客组织发起的攻击始于18个月前，他们利用转账系统的漏洞从银行的自动取款机上偷钱。ib集团警告称，目前针对银行的攻击似乎正在进行，拉美银行可能成为下一个目标。

Group-ib研究人员在一份36页的报告中指出，该黑客组织的第一次攻击发生在2016年春天，目标是美国最大的银行信息系统first data的明星网络，该网络连接了5000多家机构的ATM机。

第一数据在一份声明中称，2016年初，第一数据发现一些在星网运营的小型金融机构的凭证违反了借记卡管理规定，导致第一数据实施了新的强制性安全数据控制措施。根据第一手资料，星网从未被攻破过。第一数据还表示，正在继续调查几起黑客研究如何通过swift银行系统转移资金的事件，但没有说明黑客是否成功实施了此类攻击。

Swift去年10月表示，黑客仍在针对其银行间通信系统，但在去年孟加拉国央行发生8100万美元抢劫案后，银行间通信系统加强了安全控制。

ib组织曾被称为黑客组织。据悉，黑客集团之前使用名为moneytaker的软件劫持支付指令，然后通过名为金钱骡子的低级网络从ATM机中提取资金。

集团-ib安全研究人员表示，他们已确定18家银行机构受到攻击，其中包括分布在美国10个州的15家银行金融机构、两家俄罗斯银行和一家英国银行。除了银行，金融软件公司和一家律师事务所也是目标。

据group-ib称，在美国14台被攻击的ATM机中，每次被盗事件平均损失金额为50万美元。俄罗斯每起事件的平均损失为120万美元，但其中一家银行成功拦截了一次攻击，追回了一些被盗资金。

据报道，黑客组织还窃取了拉丁美洲和美国200家银行使用的海洋系统联邦储备链接传输系统中的文件。此外，他们还成功攻击了俄罗斯银行间通信系统aw crb。

ib集团声称，一旦黑客入侵目标银行和金融机构，他们将窃取银行的内部文件，并为未来发起自动取款机攻击做准备。在俄罗斯，黑客入侵银行系统后将继续监控银行网络，至少有一家美国银行的文件被盗两次。ib小组表示，它已通知国际刑警组织和欧洲刑警组织协助对此案的执法调查。

这些身份不明的黑客利用千变万化的工具和战术，绕过杀毒等传统安全软件，同时小心翼翼地清除自己的操作痕迹，从而避开监控。为了掩盖他们的行为，黑客使用了美国银行、美联储、微软和雅虎的安全证书。(编译/若水)