俄罗斯黑客开始攻击全球银行 新的木马应用来袭
腾讯科技讯 据国外网站Csoonline报道,俄罗斯网络犯罪分子在本土进行了银行攻击测试之后,现在已经开始将攻击范围扩大到全球。一种新的移动木马正在全球扩散。
俄罗斯网络安全公司Group-IB的联合创始人Dmitiry Volkov称,2015年下半年和2016年上半年,犯罪分子直接从俄罗斯银行盗走了近4400万美元,比上年同期增长292%。在与俄罗斯银行有关的网络攻击案件中,针对银行的直接攻击占45%。
与此同时,针对个人网上银行帐户的盗窃案大幅下降,盗窃金额下降了83%至10万美元,针对商业银行帐户的盗窃金额下降了50%,至1700万美元。
Dmitiry Volkov称,网络犯罪分子首先开发针对本土目标的恶意软件,然后在一系列因素的推动下向海外扩张。
这些因素包括俄罗斯当局对黑客的打击和俄罗斯银行安全性的提升。
“而且,自2014年以来,俄罗斯发生了金融危机,”他补充说,“卢布的价值相对三五年前已经贬值,黑客通过在俄罗斯的活动赚到的钱减少了,他们想要得到美元或欧元,而不是卢布。”
俄罗斯的网络犯罪分子开始在美国、加拿大、欧洲和其他地区寻找攻击目标。
同时,他们在俄罗斯开发新一代攻击技术,这些技术直接针对银行内部系统,如Swift和ATM管理系统。
这些攻击在2013年开始出现,今年,它们向全球扩散。
据美国信息系统审计和控制协会(Information Systems Audit and Control Association)报告,今年夏天,一家乌克兰银行的Swift网络被黑客攻击,被窃走1000万美元。还有一些位于乌克兰和俄罗斯的几家银行受到了类似的攻击。
白俄罗斯Alfa银行的ATM系统也受到了黑客攻击。去年春天,孟加拉国中央银行heist被黑客窃走了8100万美元,黑客在攻击中使用了类似的技术。
“很难确定这些犯罪分子来自何处。”Dmitiry Volkov说。在孟加拉国中央银行受到的那次攻击中,调查机构的最初报告将责任归咎于朝鲜黑客,但后来的报告认为说俄语的黑客也参与了攻击。
他说,在遭遇攻击后,银行不会分享有关攻击如何发生的详细信息,所以很难确定犯罪分子的身份。
“上周,犯罪分子对国外银行发起新一波的攻击。”他说。他补充说,他目前不能披露关于俄罗斯网络犯罪分子的更多信息。
“我们正在与欧洲刑警组织进行联合调查,我们不能向公众披露信息。”他说。
本月初,赛门铁克发布了一份报告。报告中称,不久前发生的针对美国、香港、澳大利亚、英国和其他地区的一些银行的高级攻击,实施者是一个叫Carbanac的集团,并怀疑该集团位于俄罗斯。这些攻击导致银行总共损失的资金在数千万美元到数亿美元之间。
“这种攻击真的正在全球化。”Dmitiry Volkov说。
俄罗斯当局正在与国际调查人员合作,以打击这些犯罪团体,但是调查进程很缓慢。
“很难调查这些案件,”他说。此外,任何特定群体的成员都可能位于不同的几个国家,不同国家的执法机构必须协同工作,以便同时抓获所有犯罪份子。
“否则,其他家伙将删除所有的证据,并转移到其他地方,或采取其他措施避免被逮捕。”他说。
同时,即使调查机构的执法水平正在提高,信息共享仍然是一个问题,他说。
“缺乏有效的交流渠道,”他说,“有交换数据的官方流程,但这个过程很慢。”
下一波移动攻击
俄罗斯网络犯罪团体正在准备发起另一波攻击。
根据Group-IB的数据,在俄罗斯,使用移动木马程序攻击个人银行帐户的盗窃案涉案金额上升了471%,达到600万美元。
移动木马首次出现在2013年,黑客利用短信银行系统和移动银行系统实施攻击。之后,银行快速响应,对移动设备上的交易设置了限制。
“所以,在2014年和2015年,黑客的盗窃金额下降了。”Dmitiry Volkov说。
犯罪分子也在创新,发展出了新的攻击类型和新的恶意软件扩散机制。
“俄罗斯成为移动银行木马的测试地。”他说。“明年,或在未来几年里,俄罗斯将成为网络攻击软件的输出地。
例如,有的恶意软件使用伪对话框请求用户输入银行卡详细信息,并要求用户进行交易确认和输入一次性密码,之后就会立即窃走用户的银行卡资金。
此外,用户用于网上银行的登录凭证(交易限制高于移动银行)也被黑客收集和重新使用。
犯罪分子甚至开始开发完整的、模仿性的银行应用。
“犯罪分子可以通过几个程序在几分钟内生成新的伪手机银行应用,”他说,“罪犯只需指定颜色、图标和字段。”
谷歌、雅虎和俄罗斯的搜索引擎Yandex中的广告会植入下载伪银行应用的网页链接。
还有通过短信或电子邮件发送的网络钓鱼邮件,它们要求用户为关键的应用程序或操作系统安装所需的更新。
“他们点击一个链接,点击安装按钮,然后就会安装恶意软件。”他说。
这些伪银行应用还通过非官方应用商店扩散,它们通常隐藏在另一个应用程序中。
“非官方商店上的应用具有巨大的能力,它们能够root你的设备,升级权限。”他说。 “你试图root你的设备,但同时你正在安装一个恶意程序,之后它会下载银行木马。”(编译/谭思)