黑客袭击了俄罗斯银行客户,计划进行国际网络搜查

2018-11-15 08:07:03

作者:须厝

莫斯科(路透社) - 俄罗斯网络犯罪分子利用Android移动设备上的恶意软件窃取国内银行客户,并计划在被捕前瞄准欧洲银行,调查人员和知情人士告诉路透社他们的竞选活动筹集了相对较少的金额

网络犯罪标准 - 超过5000万卢布(892,000美元) - 但他们也获得了更为复杂的恶意软件,以适度的月费来追踪法国银行的客户以及可能的其他一些西方国家俄罗斯与网络犯罪的关系在美国情报官员声称俄罗斯黑客试图帮助共和党人唐纳德特朗普通过黑客攻击民主党服务器赢得美国总统职位之后,克里姆林宫一再否认这一指控遭到严密审查该团伙成员欺骗俄罗斯银行的客户通过虚假手机下载恶意软件银行应用程序,以及通过色情和电子商务程序,a根据网络安全公司Group-IB汇编的一份报告调查了与俄罗斯内政部的袭击事件犯罪分子 - 去年11月俄罗斯执法当局逮捕了16名嫌犯 - 感染了俄罗斯超过100万部智能手机,平均受到影响Group-IB称,每天有3,500台设备,黑客攻击了国有银行Sberbank(SBERMM)的客户,还从阿尔法银行和在线支付公司Qiwi(QIWIO)的账户中窃取了资金,利用了公司SMS短信转移服务的弱点两名知情人士表示,虽然他们在被捕前只在俄罗斯开展业务,但他们制定了针对大型欧洲银行的计划,包括法国银行法国农业信贷银行(CAGRPA),法国巴黎银行(BNPPPA)和法国兴业银行(SOGNPA)集团-IB表示,法国巴黎银行发言人表示该银行无法确认这一信息,但补充称其“已采取一系列重要措施每天都在打击网络攻击“法国兴业银行和法国农业信贷银行拒绝发表评论该团伙在使用恶意软件之后被称为”Cron“,没有从三家法国银行的客户那里窃取任何资金

但是,它利用银行服务在俄罗斯,允许用户通过发送短信将小额款项转移到其他帐户已经感染了用户的电话,该团伙从这些设备发送短信,指示银行将钱转移到黑客自己的帐户

调查结果说明了斯洛伐克网络安全公司ESET的恶意软件研究员Lukas Stefanko表示,在移动银行业务中使用SMS消息是一种在互联网基础设施不太先进的新兴国家受到青睐的方法

“它在发展中国家或农村地区变得越来越流行

人们很难,“他说”对他们来说,这很快,很容易,而且他们不需要去银行,但安全总是如此超出消费者的便利“俄罗斯内政部表示,一些人被捕,其中包括被称为帮派头目的人

这是一名30岁的男子,居住在东北300公里(185英里)的工业城市伊凡诺沃

莫斯科,他曾在六个不同地区指挥一支由20人组成的团队

四人仍在被拘留期间,其他人被软禁,该部在一份声明中说:“在六个地区的20次搜查过程中,警方没收了电脑,数百张银行卡和SIM卡以虚假名称注册,“它表示,Group-IB表示,Cron恶意软件的存在是在2015年中期首次发现的,到逮捕时,黑客一直在使用它该组织的核心成员于去年11月22日在伊万诺沃被拘留.B1组发布的行动照片显示,一名嫌疑人面朝下,因为警察戴着滑雪面具给他戴上手铐

“Cron”黑客被逮捕了调查人员Group-IB表示,他们在2016年6月租用了一块旨在攻击手机银行系统的恶意软件,名为“Tinyz”,售价2000美元一个月“Tinyz”恶意软件的创建者已将其改编为攻击英国,德国,法国,美国和土耳其等国家的银行 它说,“Cron”团伙开发了旨在攻击包括三个法国集团在内的贷方的软件,并补充说它已经通知了这些和其他欧洲银行面临风险.Sberbank的发言人表示她没有关于该集团参与的信息

但是,她说:“几组网络犯罪分子正在对抗Sberbank

他们用来攻击我们的团体数量和方法不断变化“”由于涉及Android OS(操作系统)病毒的欺诈方案,目前尚不清楚这里提到的具体群体在俄罗斯很普遍,Sberbank已经在很长一段时间内有效地打击了它“阿尔法银行没有提供评论Qiwi没有回应多个评论请求谷歌(GOOGLO),Android的制造商,近年来已采取措施保护用户免于下载恶意代码,并阻止不安全的模仿,冒充合法公司或参与欺骗性行为Google发言人sa id:“我们已经跟踪了这个恶意软件家族多年,并将继续对其变种采取行动以保护我们的用户”俄罗斯当局受到国家赞助的黑客指控的轰炸,他们也热衷于向俄罗斯展示他是一个经常受害者内部和紧急事务部以及Sberbank表示,他们本月早些时候成为全球网络攻击的目标

自从关于美国选举黑客行为的指控以来,已经出现了一些有关某些内容的进一步证据西方官员说,这是网络犯罪分子和俄罗斯当局之间的共生关系,黑客可以肆无忌惮地攻击外国目标,以换取与安全部门的合作,而莫斯科则压制那些在家中运作的人.Cron团伙的成功得到了Group-IB的调查负责人Dmitry Volkov表示,俄罗斯的短信银行服务受欢迎

该团伙将他们的恶意软件带到了维克tims的设备通过设置模仿银行正版应用程序的应用程序当用户在线搜索时,结果将显示假应用程序,然后他们将下载黑客也将恶意软件插入到知名色情网站的虚假移动应用程序中感染后在客户的电话中,黑客能够向银行发送短信,向银行发送最多120美元的转账到设置为接收欺诈性付款的6,000个银行账户中的一个

恶意软件将截取银行发送的确认码并阻止受害者收到消息通知他们有关交易“Cron的成功归因于两个主要因素,”Volkov说:“首先,大规模使用合作伙伴计划以不同方式分发恶意软件第二,许多自动化(移动)允许他们在没有直接参与的情况下执行盗窃的功能“($ 1 = 560418卢布)(该故事被重新修改以解决法国兴业银行拼写错误)添加由巴黎的Maya Nikolaeva和法兰克福的Eric Auchard撰写的报告;由Christian Lowe和David Stamp编辑