2月15日,俄罗斯杀毒软件供应商卡巴斯基实验室(Kaspersky Lab)在日前发布的报告中指出,一家神秘的黑客组织对全球超过100家银行和金融机构进行了秘密攻击,并盗窃了3亿美元资金。
2013年年底的一天,乌克兰首都基辅的一台自动取款机突然开始随意吐钞。监控录像显示,没有人在这台自动取款机内插卡或是按键,吐出的钞票都被那些“幸运的”人们席卷一空。
不过卡巴斯基实验室在应乌克兰当局邀请进行调查后发现,这台出现问题的自动取款机与银行自身的问题有关。卡巴斯基实验室的调查发现,银行员工每天用于处理日常交易和记账的电脑已遭到恶意软件入侵,黑客们能够借此记录下每台受感染计算机的活动情况。调查人员表示,这些恶意软件已经潜伏了数月之久,把记录下来的视频和图像都秘密传送给了黑客组织。
然后黑客组织的成员假扮成银行官员,不仅打开了多个自动取款机,而且还把俄罗斯、日本、瑞士、美国和荷兰多家银行的数以百万计的美元,转入到了设立在其它国家的虚拟账户当中。自2013年年底至今,这个未经证实的黑客组织,已从全球银行盗取了至少3亿美元,而且实际盗窃金额可能是这一数额的三倍之多。受影响的银行账户多位于俄罗斯境内,且盗窃活动依然没有停止。
卡巴斯基实验室在发布的报告中之处,此次黑客攻击至少令全球30个国家的100家银行和金融机构受到影响,为史上最大规模的银行盗窃案之一。卡巴斯基实验室表示,因为同银行签署了保密协议,因此不会对外透露这些受影响的银行名称。美国白宫和联邦调查局(FBI)的官员也证实了卡巴斯基实验室的报告,但表示仍需要时间对损失进行评估。
卡巴斯基实验室表示,已证实被盗窃的金额为3亿美元,而且实际盗窃金额可能是这一金额的三倍之多。虽然一些银行被攻击数次,但是因为转账金额被限定在1000万美元之内,因此很难以评估实际的盗窃金额。在许多盗窃活动中,被转账的金额都是适度的,显然是为了躲避银行方面的监控。