懸賞五百萬抓捕的俄羅斯黑客,被指控使用銀行木馬竊取超過1億美元

Editor發表於2019-12-06
懸賞五百萬抓捕的俄羅斯黑客,被指控使用銀行木馬竊取超過1億美元
圖片來源:Bleeping Computer

小到餘額寶,大到銀行存款。


錢生錢永遠是人們最喜歡的事。


恰恰黑客組織也喜歡金錢。


而這一次他們通過銀行木馬盜竊的金額高達1億美元。



1億美元失竊



這一場有組織的跨國犯罪,兩名俄羅斯公民被美國司法部指控使用銀行木馬執行國際欺詐計劃。


而他們使用的手段包括通過惡意軟體盜竊敏感的財務資訊,使用勒索軟體感染受害者等。


這一案件已引起高度重視,FBI懸賞五百萬美元抓捕這兩名計算機黑客,下面是他們二人的通緝海報。


懸賞五百萬抓捕的俄羅斯黑客,被指控使用銀行木馬竊取超過1億美元

懸賞五百萬抓捕的俄羅斯黑客,被指控使用銀行木馬竊取超過1億美元

這兩人所屬的黑客組織名稱叫做Evil Corp,總部位於俄羅斯,是全世界最多產的網路犯罪組織之一。


本次逮捕行動中的一名黑客正是Evil Corp的領導者。此外,值得注意的一點是,美國司法部指出他曾為俄羅斯政府的情報組織工作,這就牽扯到國家之間的糾紛,大概也是FBI會花500萬賞金的原因,在此我們就不深入了。



惡意軟體正在散播



那麼1億元這麼大金額的資金,僅憑兩名黑客是如何做到的呢?


第一步他們先選擇目標,看好大魚再下手。


他們瞄準了40多個國家的數百家銀行和金融機構。


其次,就是廣撒網。


獲取目標物件後,緊接著開始大規模地散播惡意軟體,其主要傳播途徑是再普通不過的釣魚郵件,不管出現多少次,還是會有人中招,大型銀行也不例外。


這兩名犯罪分子使用兩種極具破壞性的惡意軟體,分別稱為Dridex和宙斯,黑客利用它們感染了成千上萬的商用計算機,竊取網上銀行的賬號、登入密碼和其他資訊,最終從受害者的銀行賬戶中偷錢,總金額超過1億美元。


懸賞五百萬抓捕的俄羅斯黑客,被指控使用銀行木馬竊取超過1億美元
圖片來源:美國財政部

美國國土安全域性向金融機構發出警告,指出Dridex惡意軟體帶來的風險極大,相關的網路防禦功能正在規劃中。

銀行安全值得關注



煙臺楊先生5萬元被竊賊在廣東隔空盜刷;NASA宇航員在國際空間站盜竊前任賬戶;銀行主任監守自盜,竊取數百萬元;某男子出售銀行卡朋友反被“黑吃黑”捲走一百萬……

銀行盜竊案屢屢發生,從簡單的開啟金庫到利用網際網路進行網路犯罪,從熟人作案到團伙犯罪,最終徒留受害者承受丟錢之痛。

要如何更加安全地使用銀行這一大眾化的服務系統,可以從以下幾點著手:
1. 安裝防病毒軟體,避免感染銀行木馬
2. 不要在開放的網路使用網路銀行
3. 定期更改密碼,儲存密碼要使用一定的加密措施。
4. 提高風險防範意識,切勿貪圖高收益聽信詐騙謊言


* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。

* 原文連結:

https://thehackernews.com/2019/12/dridex-russian-hackers-wanted-by-fbi.html

相關文章