|
俄网络安全研究:网络攻击从银行盗走10亿美元
俄罗斯网络安全公司卡巴斯基将于16日发布的一份报告称世界各地多达100家银行和其他金融机构遭受了网络攻击,这是迄今技术含量最高的针对金融业的攻击之一。这波攻击的范围和程度仍在调查中。卡巴斯基估计,相关银行遭受了10亿美元损失。
据英国《金融时报》2月16日报道,俄罗斯网络安全公司卡巴斯基将于16日发布的一份报告称世界各地多达100家银行和其他金融机构遭受了网络攻击,这是迄今技术含量最高的针对金融业的攻击之一。这波攻击的范围和程度仍在调查中。卡巴斯基估计,相关银行遭受了10亿美元损失。 然而,卡巴斯基的一名代表承认,尽管这反映了攻击所针对的数额,但该公司尚不能确认实际上有多少钱遭窃。“眼下不是100%清楚所有的针对性攻击得手与否,”此人表示。“这仍是一场非常活跃的攻击。” 卡巴斯基15日在一份声明中表示,巨大的潜在损失源于过去两年期间的一系列袭击。该公司称,这份声明得到了国际刑警组织、欧洲刑警组织和许多国家正在展开调查的有关部门的支持。 “这些袭击再次突显出,犯罪分子会利用任何系统中的任何漏洞,”国际刑警组织数字犯罪中心主任桑杰?维尔马尼表示。 据悉,这些攻击都是由一个被调查人员称为Carbanak的国际犯罪团伙发起的,该团体据信在俄罗斯、乌克兰、欧洲其他地方以及中国都有代表。据卡巴斯基介绍,该团伙通过“鱼叉式网络钓鱼”手法(瞄准具体雇员发送电子邮件,这些邮件一旦被打开,就会偷偷释放恶意软件进入公司系统),侵入银行的系统。 然后,恶意代码寻求识别和研究有权转移大笔资金的主管人员的活动,利用这一知识转移多达1000万美元至在中国和美国的银行设立的特别账户。卡巴斯基称,有时候,自动取款机会在预定的时间接到指令,要求它们开始吐出现钞。 卡巴斯基的首席安全研究员文森特•迪亚兹表示,近年其他安全研究人员曾就针对银行的类似攻击发表报告,但Carbanak团伙的目标范围之大和手法之复杂值得注意。迪亚兹表示,在识别了银行内部最高层的行政管理人员,并埋下监控工具后,攻击者往往花费数月时间掌握这些主管人员的操作规律,然后才试图复制他们的行动以盗取金钱。 他补充说,他们专注于盗取大笔现金,而不是窃取银行客户的信息,后者是以往比较常见的一种欺诈形式。 总共有30个不同国家的金融机构受到影响,攻击范围之广,已促使在网络安全问题上协调银行间信息共享的组织——金融服务和信息共享及分析中心向其他银行发出警告。“我们已将有关这场攻击的情报散发给成员,”该组织在《纽约时报》援引的一份声明中表示。“执法机构也提供了一些简报。”
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|