戰鬥的民族：入侵銀行系統的黑客已被抓

如果你問：哪個民族的黑客最牛？俄羅斯一定是榜上有名。的確，這個戰鬥的民族儘管今年來經濟發展有所放緩，但是對於網路的掌控能力一直不弱，如論是國家資訊保安還是網路黑客。

近日，俄羅斯著名防毒軟體卡巴斯基表示：已經幫助俄羅斯政府抓獲涉嫌竊取4500萬美元的黑客團伙，涉案人數多達50人，該網路犯罪組織名為Lurk，從2011年成型，開始攻擊目標為一些組織和使用者，大概在一年半之前，將目光轉向銀行，一共從銀行和其他金融機構以及企業共盜竊超過4500萬美元。

銀行金融機構理應是網路系統十分安全的地方，但是，所謂道高一尺魔高一丈，Lurk犯罪團伙通過Lurk木馬進行攻擊，同時多次使用不同的VPN服務、匿名的Tor網路以及屬於受攻擊IT組織的Wi-Fi連線點和伺服器干擾檢測，讓安全軟體無法檢測並進行跟蹤。

根據卡巴斯基實驗室計算機事故調查總監Ruslan Stoyanov介紹：Lurk木馬是一種複雜的、通用的、多模組的多功能惡意軟體，能夠獲取受害者計算機的訪問許可權。Lurk木馬非常獨特，它的惡意程式碼不會儲存在受害者的計算機中，而是在隨機訪問儲存器（RAM）中。安全專家對這種惡意軟體進行了分析，發現了黑客建立的殭屍網路和伺服器。

卡巴斯基同時表示：企業應該時刻關注自身的網路安全，定期對IT基礎設施安全進行檢查，同時需採用正版系統，確保系統更新，確保IT系統沒有已知的安全漏洞。

應該說，俄羅斯對於網路安全問題一直十分關注，而在Windows10釋出之時，來自莫斯科”Bubnov – Partners”律師事務所的律師團體向總檢察長辦公室遞交了關於Windows10系統被用來收集使用者資訊，違反俄羅斯法律的訴狀，聲稱該公司違反了俄羅斯法律，並且其軟體應該禁止在俄羅斯使用。

在去年年中，關於美國某金融系統受到黑客攻擊造成經濟損失問題一直是俄美爭論的焦點，如今，俄羅斯黑客團隊Lurk已經曝光，但該黑客組織是否就是當初黑入美國金融系統的黑客，還沒有得到證實。

本文轉自d1net（轉載）