資安業(yè)者McAfee和Guardian Analytics於日前(6/26)發(fā)出一份報(bào)告���,指出一個(gè)國際駭客組織正向全球金融機(jī)構(gòu)展開攻擊,並將攻擊行動(dòng)命名為Operation High Roller,至今已成功入侵60家銀行�����,藉由取得具有高額存款的企業(yè)或個(gè)人帳戶的登入資訊���,已經(jīng)竊取至少7500萬美元���。
目前已經(jīng)有數(shù)千個(gè)金融機(jī)構(gòu)受到影響�,包括信用卡中心�����、國際銀行�,以及地區(qū)性銀行等�,受害地區(qū)則從一開始的歐元區(qū)蔓延至南美洲和美國。報(bào)告中指出�����,這些攻擊手法比透過SpyEye和Zeus等惡意軟體展開的攻擊更加複雜且自動(dòng)化���,而且通常不需要人為介入就能完成任務(wù)。
McAfee實(shí)驗(yàn)室的安全研究總監(jiān)David Marcus表示,幾年前���,多數(shù)的網(wǎng)路犯罪都發(fā)生在終端,但Operation High Roller把攻擊目標(biāo)轉(zhuǎn)移至中央伺服器,讓竊取行為變得更有效率,而這種鎖定特定個(gè)人或金融機(jī)構(gòu)所發(fā)起的攻擊�����,造成的損失也相當(dāng)驚人���,由此看來�����,駭客組織的攻擊手法愈來愈先進(jìn)。
以過去採用惡意軟體Zeus和SpyEye而展開的中間人攻擊為例�,通常都是終端電腦先感染病毒�����,使用者透過這些被感染的電腦進(jìn)入網(wǎng)路銀行網(wǎng)頁時(shí),惡意程式就在背景執(zhí)行瀏覽器�,藉此非法移轉(zhuǎn)使用者銀行帳戶裡的錢�。
而在Operation High Roller攻擊中�,駭客組織則是針對(duì)特定的網(wǎng)路銀行網(wǎng)站設(shè)計(jì)相關(guān)程式,讓整個(gè)詐騙過程自動(dòng)化�,包括可以讀取帳戶的餘額�、將金額轉(zhuǎn)至錢騾(money mules)帳戶中以掩護(hù)行動(dòng)�,甚至連選擇哪些帳戶作為中介性的錢騾帳戶都是自動(dòng)化的。為了不被偵測(cè)到�,駭客組織經(jīng)常性的移動(dòng)�,並結(jié)合Rootkits與加密技術(shù)���,讓這些攻擊過程得到更好的掩護(hù)並防止被偵測(cè)�����。
報(bào)告中指出�����,今年一月時(shí)就已經(jīng)發(fā)現(xiàn)此駭客組織開始活動(dòng)。當(dāng)時(shí)一家德國銀行的伺服器遭受攻擊���,共176個(gè)帳號(hào)受到影響,讓駭客盜取了近100萬歐元�����。三月時(shí)�����,駭客組織再度攻擊荷蘭銀行的資訊系統(tǒng),成功繞過了用來防禦網(wǎng)路詐騙的偵測(cè)工具,至少被竊走了5,000個(gè)商業(yè)帳戶。隨後�,南美洲也發(fā)生災(zāi)情���,數(shù)十個(gè)企業(yè)帳戶成了駭客下手的目標(biāo)���,每個(gè)帳戶的存款約介於50萬到200萬美元���。
該報(bào)告稱這波攻擊所使用的技術(shù)為「網(wǎng)路詐騙技術(shù)中的重大突破」�����,因?yàn)樗鼈兂晒ν黄屏擞脕肀苊鈳ぬ?hào)被盜用的雙重認(rèn)證機(jī)制。面對(duì)這種新的攻擊手法�,銀行業(yè)者勢(shì)必要重新思考該如何提升安全防護(hù)措施���。