今天发布的一份安全报告说,一波网络攻击事件可能已从欧洲、美国和其他地区的银行账户中窃走至少8000万美元。
“卫士”分析公司和迈克菲公司联合发布的一份报告说,犯罪分子发起的“大赌徒行动”攻击了全球各地的云服务器。
这两家美国公司发布的报告称,这些攻击行动试图从全球各地至少60家银行窃取7500万美元到25亿美元资金。
报告说,在盯上拉美和美国之前,这个团伙使用自动操作等“尖端”技术,瞄准欧洲的大额账户。
“卫士”分析公司发布声明称:“这是一个在积极地将矛头对准美国金融机构的新的严重威胁。据我们所知,这一计划已在全球卷走8000万美元,甚或更多。”
报告揭示了银行所受的黑客攻击。而金融机构往往不会披露这些攻击活动。
报告说:“在这一研究成果付梓之际,我们正与各国执法机构积极合作,遏制这些攻击行为。”
报告说,在今年早些时候发现的攻击行为中,犯罪分子试图将资金非法转移至“钱骡账户”。
报告说:“欧洲是这一团伙以及过去其他金融诈骗团伙的主要目标,但我们的研究发现,这种盗窃行为已蔓延至欧洲以外,包括美国和哥伦比亚。”
在美国,“受害者都是商业账户中的结存至少有数百万美元的公司”。
在大多数案件中,受害者是通过在线侦察和“鱼叉式网络钓鱼”方式———使用假冒电子邮件获取账户所有者的登陆信息和密码———被找到的。
首批攻击行为影响了“意大利的一家银行及其个人和企业账户”。犯罪分子使用SpyEye和Zeus恶意软件,将资金转移至“钱骡账户”或预付借记卡,从而迅速并匿名地提取现金。
但随后的攻击行为表现出了日益增强的自动化程度和复杂性。在某些案件中,攻击者不用积极参与就能掌控受害者的账户。在某些案件中,犯罪分子能够规避很多欧洲银行用以进行额外身份认证的智能卡读卡器。
报告说:“这一团伙有了很多新突破:能够规避‘chip and pin’身份认证手段;自动化钱骡账户数据库;基于服务器的诈骗交易。”
报告说,这些攻击活动针对“各种金融机构:储蓄互助社、全球性大银行和地区性银行”。
|