参与调查的卡巴斯基实验室调查人员表示,黑客们在学习各家银行的特定系统时保持了极大的耐心,而且在美国和中国银行设立了虚假账户,用于转账。据悉,黑客在摩根大通和中国农业银行均设定了虚假账户。截至目前,上述两家银行均对此报道未予置评。
在盗取银行现金时,黑客首先会扩大一个账户的余额。举例来说,他们会把一个有1000美元余额的账户膨胀至1万美元,然后再把9000美元转出这家银行。实际的账户持有人并未受到影响,而且银行也需要一些时间才能够发现究竟发生了什么。格罗凡诺夫表示,“我们发现许多银行可能每10小时才会监控用户账户。这这段时间内,黑客可以更改用户账户,并转移出相关资金。”
黑客的成功率令人惊讶。卡巴斯基的一家客户单是通过自动取款机提款便损失了730万美元,另外一家客户则因为会计系统的漏洞损失了1000万美元。
