暗网系列:黑客攻击银行系统,有一种伤害不见血但致命

美国波士顿老任

有用有趣有料

关注

【暗网系列之黑客】

说起抢劫银行,很多人的脑海中都会闪过各种电影中的经典画面,或是飞来飞去的动作场面,或是巧妙、烧脑的精彩情节,总之高潮出现在攻破银行的过程中。

这些精彩的电影,很多在现实中都有原型。

因为这一题材已经被拍过很多遍,所以很难再有新的突破点。但出现在新时代的全新的“抢劫”银行的方式,却有可能再次让这一题材焕发光彩。

曾几何时,通过ATM机抢钱,还是一种被视作最low的抢劫方式,抢劫者被视作“没头脑”的典型代表,仅次于要“IQ卡密码”的劫匪。但在互联网和科技高速发展的当下,“大盗”却瞄准了过往最没有技术含量的抢钱方式——通过ATM机“抢”走银行的钱。

卡巴斯基实验室就发现了一个代号为“Carbanak APT”的超大规模盗窃银行现金的活动。截至被发现,这项违法活动已经造成了高达10亿美元的损失。很多电影当大盗抵达银行金库,观众都会说这么多钱该如何带走?但在这个新型犯罪的情节里,大盗有100种方式将大量钱财占为己有。

但是,抢钱的人并没有鲁莽地实施破坏行为,也没有鬼鬼祟祟给ATM机加装什么额外的窃取设备。他们站在ATM机前,甚至没有任何掩饰性动作——打开提包拉链,像接自来水一样对准出钞口,然后像古典大盗一样离开,留下一个并不很嚣张的背影给人们体会。

整个过程,没有用来蒙面的丝袜,也没有用来恐吓的枪支,更没有紧张的对峙。

如果这是电影的开场,也许你会说,一定不会这么乏味,后面一定有精彩的瞬间和令人叫绝的彩蛋。

但除了超级巨额的抢劫金额令人咋舌,其它情节看起来并不那么跌宕,也没有所谓的高潮事件。

这是一种新型的“抢劫”手段,没有正面的冲突,也没有惊险的冒险闯关。犯罪分子用传统的黑客技术,攻破世界各地的银行系统。从卡巴斯基掌握的情况来看,实施犯罪的攻击者通过将一个基于Carberp的后门植入银行系统,实现对该系统的控制。而他最初的攻击,则始于带有恶意附件的网络钓鱼电子邮件。除此之外,利用银行电脑上已知漏洞的Word文档,执行shellcode,从而进入到银行系统之中。

在以这样的技术含量并不高的方式侵入银行系统之后,通过植入Carbanak木马和Cobalt木马,对银行的服务器以及网络进行秘密的控制。通过获取相当于金库钥匙的最高权限,进而对账户余额进行修改,并转移到虚假账户进行提现。而之所以会出现ATM机突然“吐钱”的情况,则是因为黑客在后台向受感染的ATM机发出了命令,如果不是黑客炫耀般地发出命令和大胆到忘记演技的“钱骡”,也许他们的秘密的犯罪行为,还要不为人知地持续很久。

从以上的分析来看,这也并不需要超级电脑天才对银行系统进行强攻。他们的方式更像现实中的“毛贼”,通过给银行员工使用的电脑发送携带相关程序的电子邮件,悄然进入并占领银行系统。所以很多这样的劫案并不容易被发现。

要不是分布在世界各地、被称为“钱骡”的线下同伙太过嚣张,也许他们还会以潜伏的方式转移走各个银行的巨款。

和传统劫案击毙“匪首”然后收回被盗钱款的情节不同。这一互联网劫案虽然也有幕后主使,但资金去向往往难以追索,而幕后主使的地位则因为黑客技术的可复制性,而变得并不那么绝对重要。

相关病毒难以清除,而各种病毒变体看起来又势不可阻。所以如果这是一部电影,该如何结尾,也许真的是一个极大的考验。

ref:

http://www.freebuf.com/news/166487.html

https://baijiahao.baidu.com/s?id=1571669544422437&wfr=spider&for=pc

作者:颜行

欢迎关注:新浪微博@美国波士顿老任

关注转发是我们最大动力

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180721G1EWRQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券