腾讯科技讯 在过去两年中,美国曾经有大量的银行和零售公司遭到俄国黑客的攻击,导致数亿个用户账号被盗。据外媒最新消息,一家安全机构揭露了一个俄国黑客组织,该组织从美国等国的银行自动柜员机网络盗走了1000万美元。
据路透社报道,日前安全研究机构Group-iB公开了相关的报告,称俄国黑客组织MoneyTaker在过去18个月的时间里,针对美国和俄国的银行柜员机发动了攻击,一共盗取的金额为1000万美元。
这个黑客组织一共攻击了18家银行,其中15家银行分布在美国,其余分布在俄国,黑客破解了银行之间的转账系统功能,并派出人员在柜员机取走了大量现金。
需要指出的是,这些黑客攻击事件对于银行的消费者并无直接影响,黑客主要瞄准了银行之间的转账业务。
据报道,第一次黑客攻击发生在去年,这家组织攻击了美国最大的ATM转账平台(First Data公司的STAR网络),他们也攻击了俄国的AW CRB网络。
另外在美洲地区,这家黑客组织也修改了300多家银行共同使用的Ocean System公司Fed Link网络相关文件。
值得一提的是,在一些攻击事件中,黑客在发动第一次攻击之后不久,再一次攻击了同一平台,另外该组织的黑客也对俄国的一些银行专用网络保持了长期的跟踪监控。
目前有关这个MoneyTaker组织的更多幕后信息尚不得而知,该组织巧妙藏匿了自己的身份。在过去,他们时常更换各种攻击工具和盗取方法,绕过了银行的安全软件,另外这家黑客组织也会认真删除所有的攻击痕迹,导致银行和警方很难获得一些侦察线索。
据报道,该组织过去曾经从美国联邦政府机构、美国银行、微软公司、雅虎等盗取了数字证书,用于对银行平台的攻击。
在一次针对俄国银行的攻击中,一名银行经理及时发现了攻击,并且追回了部分被盗走的现金。
虽然这一次黑客攻击没有直接影响到银行用户的账户和资金,但是外媒指出,这一攻击表明今天针对金融机构的黑客攻击技术越来越复杂高超,另外银行之间的业务系统也存在着巨大的漏洞。
在过去两年中,美国政府和公司指责俄国黑客针对美国机构进行了大量的攻击,其中的一些黑客活动疑似受到俄国情报机构的指使。
之前,俄国黑客参与了针对雅虎公司的网络攻击,导致几十亿用户账号被盗,这是互联网历史上规模最大的账号被盗事件,美国司法部已经对三位俄国黑客发起了罪名指控,另外加拿大的一名黑客也表示,自己帮助了俄国情报机构发动了针对雅虎的攻击。
另外,由于美国政府和安全部门怀疑著名杀毒软件卡巴斯基和俄国情报机构和黑客有关,已经禁止政府部门使用该软件。近日,卡巴斯基宣布关闭美国华盛顿的分支机构。此外,英国政府也已经宣布彻底封杀卡巴斯基杀毒软件。