俄罗斯当局已经进行一次大规模突袭,逮捕50名黑客,这些人被怀疑属于一个网络犯罪集团,从2011年以来已经从银行和其他金融公司盗取超过4500万美元(30亿卢布)。俄罗斯联邦安全局FSB(前身是克格勃)昨天表示,50名黑客当中已经有18名黑客被关押。FSB这次突袭得到了俄罗斯内务部,俄罗斯安全公司卡巴斯基实验室和俄罗斯最大的银行Sberbank银行的协助。
在突袭过程中,一些黑客试图转移他们的赃款,但俄内政部设法停止交易,这些账款价值3000万美元。这次是俄罗斯有史以来针对一个网络犯罪集团所进行的最大一次突袭。
在一份新闻稿中,卡巴斯基实验室表示,这项黑客依靠感染用户的潜伏木马获得用户信息,从用户银行账户当中盗取资金。卡巴斯基说,该组织侵入了俄罗斯的热门新闻网站,将恶意软件托管在服务器上,通过偷渡式下载感染网站的访问者。
这些恶意软件当中最多使用的是银行木马,特别是针对东欧和俄罗斯联邦银行的模块化木马。该木马是特别危险的,因为它在内存中运行,这使得它很难被大多数防病毒引擎检测。卡巴斯基表示,这些黑客使用Tor、VPN、被黑的Wi-Fi热点和服务器来隐藏自己的真实1P地址。