2月16日,俄罗斯安全公司卡巴斯基在即将于本周一发布的一份报告中表示,金融行业遭遇了一系列有史以来最为复杂的网络攻击,全球有多达100家银行和其他金融机构受到冲击。
卡巴斯基仍在调查这一系列攻击的范围,该公司预计相关金融机构遭受的经济损失约为10亿美元。卡巴斯基的一名发言人表示,这一数字反映了此次攻击所瞄准的金额,但无法证实实际被窃金额。
“目前还无法100%确定所有目标是否都被成功拿下。”该发言人说,“这场攻击仍然十分活跃。。”
在上周日的声明中表示,这些潜在的巨额损失源自过去两年的一系列网络攻击。该报告的支持者包括国际刑警组织、欧洲刑警组织以及相关国家的调查机构。
“这些攻击再度凸显出一个重要现实:犯罪分子不会放过任何系统的任何漏洞。”国际刑警组织数字犯罪中心主任桑贾·威尔玛尼(SanjayVirmani)说。
据悉,这一系列攻击是由一个国际犯罪团伙发动的,调查人员将其称作Carbanak。该组织的成员位于俄罗斯、乌克兰、欧洲其他地方以及中国。
卡巴斯基表示,该团伙使用一项名为SpearPhishing的技术渗透银行系统。该技术首先通过电子邮件针对银行的职员发起攻击,一旦这些职员打开邮件,便可以此为跳板向银行系统植入恶意软件。
这些恶意代码之后会识别有权转移大额现金的银行高管,并对其行为加以研究,之后将资金转移到设在中国和美国的特殊帐户,每笔金额最高可达1000万美元。有时还会通过ATM分批次直接取现。
卡巴斯基首席安全研究员文森特·迪亚兹(VincenteDiaz)表示,最近几年,针对银行的类似攻击时有发生,但Carbanak的目标之广泛、手段之复杂却十分引人关注。
迪亚兹称,在确定了银行内权限最高的高管,并向其电脑内植入监控工具后,攻击者经常会花费数月了解此人的行为习惯,然后才会尝试复制其帐号并窃取资金。