|
国际反诈骗犯罪IB-组和卡巴斯基实验室的专家称,元旦前俄罗斯大型银行可能会受到大规模的网络攻击。专家提醒到,假期前自动取款机现金数额充足,银行员工支付降低对安全的注意力。 俄罗斯银行了解到了一种欺诈的新形式。国际反诈骗犯罪IB-组的调查表明,Cobalt犯罪集团于2016年6月开始袭击活动。国际反诈骗犯罪IB-组的调查显示,犯罪分子通过渗透到本地银行系统和完全控制设备来抢劫自动取款机。调查文件显示,犯罪分子通过远程命令机器开始发放现金,而事先准备好的人只管收钱入囊。2016年凶犯已经袭击了俄罗斯、英国、荷兰、西班牙、罗马尼亚、白俄罗斯、格鲁吉亚、吉尔吉斯斯坦和马来西亚等国的银行。 国际反诈骗犯罪IB-组的数据显示,为渗透到银行的内部网络,Cobalt犯罪集团会向银行电子信箱里发送含恶意内容的邮件。国际反诈骗犯罪IB-组强调说:“电子邮件是以欧洲央行、ATM机制造商或地区性银行的名义发送的,”但事实上,这些邮件在两方服务器上往来,而发送者的地址被篡改。在这种情况下欧洲央行、ATM机制造商和地区性银行都与此事无关,信件完全是犯罪分子冒名伪造发送。 根据国际反诈骗犯罪IB-组的数据,两个服务器都位于俄罗斯。调查显示,为了恶意软件的传播,罪犯尤其会使用名为«Договор_хранения2016.zip»和«Список документов.doc»这样的文件名。从文件名上来看,这些文件貌似一些标准和同和普通文件。银行行员工如果不小心运行伪造的电子邮件后,恶意的文件信息将存入计算机的操作存储器。一般情况下,操作系统重启后这些恶意邮件会失去控制计算机的作用。但是这些顽固的文件为了“复活”,恶意应用程序会自动记录,自动重启。然后,通过各种途径,罪犯会获取管理员访问银行系统的密码,并可以从他们那里借用十分钟到一周的时间。攻击银行的本地网络之后,就可以保证他们能够远程访问银行系统并获得为之后能从自动取款机偷钱而所需做的一切的特权。如果可疑活动被银行的安全服务系统注意到,他们只需要将恶意程序隐蔽休眠,然后建立进入的备用通道。因此,目前并没有确切的信息证明,银行系统到底有没有侵入恶意程序,因为这些程序可能出于休眠状态,何时复活没人知道。
在过去几年里,银行和金融部门已经成为网络犯罪分子的主要目标。根据专门研究信息安全的杂志Infosecurity,金融机构暴露在网络攻击下的可能性是其他行业公司的三倍。为了对付网络犯罪的增长,国外许多银行在这方面增加了安全成本。而据俄罗斯联邦储蓄银行网络服务部经理谢尔盖所说,2016年在这方面该银行已花费了约15亿卢布,是2014年这方面花费的三倍。专家认为,俄罗斯的银行与其他很多银行相比,在免受攻击方面已经做得足够好了。然而在任何情况下,一切都取决于每个银行的意愿:信息安全保障体系, IT预算及工作人员的培训等方面做得是否足够好。 《俄罗斯经济评论》认为,拥有几百到几千个自动取款机分设点的大银行将来可能会首先受到攻击。不法分子会首先选择技术保护比较薄弱的银行。未来许多窃贼会尽量避免直接对ATM机下手,而是通过高科技手段渗透到本地银行网络进行抢劫,并将把注意力集中在盗窃规模上,可能会同时抢劫30-100台自动取款机,而不只是一台。因此,对恶意电子邮件未曾产生丝毫怀疑的银行职员现在应将注意力转移到银行的安全服务上来,尽管发件人看似熟悉。银行应在网络安全方面加大投资,并通过及时更新操作系统和浏览器等方法降低感染病毒的机会。 《俄罗斯经济评论》指出, 11月初俄罗斯五家主流大型银行遭遇长达两天的DDOS攻击,11月10日夜间俄罗斯储蓄银行 “储蓄在线”服务系统遭到DDOS攻击等事件都表明犯罪集团已经开始大规模攻击银行系统,并且来势汹汹。 《俄罗斯经济评论》提示旅俄华商,年关将至,此时流动资金较大,正是犯罪分子下手的大好时机,大家应加强警惕,保住自己的钱袋子。尽量减少在网上操作汇款的次数,同时要注意小心使用ATM机。一旦在ATM机上发生异常现象,马上求助银行管理人员帮助。 另外,请华商尽量把钱存在可靠的银行。当那些信誉较差的小银行遭到黑客攻击时,有时他们借机夸大损失,拒绝给储户提现。俄罗斯有十大体系内银行,信誉相对较高,可供华商参考。参看:俄罗斯央行公布十家“体系意义银行” 相关交易: 如果您喜欢我们的文章,请在页面底部点击赞赏 微信号二维码:
|
|
|
来自: 昵称73358253 > 《待分类》
