俄罗斯黑客狂盗10亿美元 堪称网络犯罪行业的独角兽
一个大约20名黑客组成的网络犯罪团伙3年间从全球各地的银行账户中盗取了10亿美元。美国和欧洲的个人及公司账户被盗7.06亿美元,还有3亿美元盗自于俄罗斯的银行账户。
这件惊天大案反应了现代网络犯罪如此复杂并具备高度组织性,它已经形成产业,是一个有序的行进过程。并且由于组织架构十分坚强,非常难以捣毁。
俄罗斯网络犯罪集团
俄罗斯已经成为全球黑客犯罪的中心。邻近的国家,如乌克兰、保加利亚等波罗的海某些国家,也成为了越来越像公司企业般运作的黑客组织的聚居地,他们的活动遍及全球。这些有组织的网络犯罪正在向更复杂的模式转变,从某种角度上来说,这也是犯罪产业的自然演进。
从全球银行账户系统盗窃10亿美元的这个俄罗斯20人黑客团伙于最近被当局发现的,但他们也仅仅是从该地区崛起的越来越多的网络犯罪集团之一。
对说俄语的年轻人来说,这是个快速发展的产业。卡巴斯基实验室调查部主管鲁斯兰·斯托亚诺夫称,自2012年以来俄罗斯地下世界新增了超过1千名成员,而他们全都进入了网络犯罪活动中。这些都是接受过良好教育的人,由于常常面临失业问题,当黑客成为迅速捞外快的一个渠道。
黑客产业不仅仅在数量上爆炸式增长,在组织水平上也提升了一个台阶。以前公众对黑客的想象大多是独自坐在地下室里敲击键盘的屌丝宅男,但现在大多数黑客运营更像是有着非常结构化的工作场所的正规公司。
一个典型的俄罗斯网络犯罪组织类似呼叫中心,通常承担网络攻击繁重工作量的人收入很低,而犯罪组织的顶层人员则有着丰厚的收入。这种结构如同一家中等规模的软件开发公司,都是首席执行官拿最大头。
如何从银行账户盗钱
该20人黑客团伙瞄上的是全世界银行的内部计算系统。卡巴斯基实验室今年早些时候披露的俄罗斯黑客组织Carbanak也使用了类似的策略。
他们先用恶意软件感染银行的一台计算机,获取到该计算机的远程控制权。然后,他们观察并记录下银行雇员们在计算机上的日常工作。一旦他们学会该银行计算系统的运作方式,他们就知道怎样模仿员工进行资金转移。
举例来说,某些情况下黑客会控制一个拥有2千美元的个人银行账户,将之修改为有2万余额。然后,黑客就可以将多出来的1万8转账到他们自己的账户上,而客户根本发现不了有何变动。
Carbanak团伙还会夺取ATM机的控制权,将它们编程设计成在特定的时间吐钞,而团伙成员之一就在那个时间点守候在那里。一般说来,这种犯罪都要经过数月的准备才会实施。
![640.webp (3)](http://s5.51cto.com/wyfs02/M00/77/04/wKiom1ZhASDzoIhrAAEYw24Od5Q243.jpg)
黑客利用恶意软件控制银行的计算机
猫鼠游戏
在追踪和起诉涉嫌此类黑客活动的组织上,执法人员面临的困难重重,抓到这些罪犯的几率十分渺茫,而且以网络犯罪的罪名引渡嫌疑人也非常困难。再退一步来说,就算起诉成功,处罚也很轻微。
治理和遏制此类犯罪
通常,黑客团伙的组织架构其复杂性相当之高,足以令他们能通过全球网络分散行事,即使某些服务器被捣毁也能继续进行网络犯罪活动。因此解决之道可能在于,多国执法机构和安全研究机构的协同工作。
实际上,这些网络犯罪集团的活动范围和造成的损失尚属未知数。一些恶意软件和勒索软件攻击的受害人并没有报案,一些公司不想曝光他们被黑的事实,而一些案件根本就长时间没有被检测到。
作者:nana
来源:51CTO
伙伴客户案例|阿里云RPA携手百胜软件助力菜鸟网络,加速物流行业实现效率革命 RPA全称机器人流程自动化(Robotic Process Automation),是一种新兴的“数字劳动力”,可以替代或辅助人完成规则明确的重复性劳动,大幅提升业务流程销量,实现企业业务流程的自动化和智能化,从而降本增效。目前,RPA解决方案的应用场景几乎涵盖了所有行业,包括银行、保险、制造、零售、医疗、物流、电子商务甚至政府和公共机构。
如何在网络视听行业建一扇内容安全大门? 在人工智能飞速发展的三年里,整个网络视听产业数字化发展速度非常迅猛。大数据作为如今这个时代的产物,正不断推动整个产业的发展。网络视听行业中存在海量的数据,比如视频内容、视频浏览量、广告点击量、会员信息等等,这些数据正在不断被汇总和计算,从中可以发掘更多的机会,以提升能力和效率,并为收益带来新增长 。
预告|阿里云华北5地域将于十月开放服务 全系25G网络,侧重服务人工智能行业 今天,我们很高兴地宣布,阿里云华北5地域(Region)将于10月开放服务,该地域将部署领先的人工智能、机器学习计算资源及国内首个全系Skylake+25G网络的环境,提供高性能、高可用、低时延、低成本的云计算和人工智能服务。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 只要一台笔记本,黑客就能悄无声息偷走一辆车
- Joomla漏洞每天受到黑客16600次扫描攻击
- 国外知名黑客论坛被黑,疑似是因imageTragick漏洞
- 英国安全报告 “网络军备竞赛”黑客完胜
- 黑客能通过可穿戴设备破解个人密码?
- 曝黑客手握75个文件夹的好莱坞女星裸照,暗网、 4chan 上均有
- CentOS 7搭建Cmatrix(黑客代码云)
- 【历史上的今天】1 月 21 日:微软创始人诞生;微信 11 周年;传奇黑客出生
- 【历史上的今天】12 月 25 日:第一个网络服务器诞生;黑客社区的创始人出生;牛顿诞生
- 网络钓鱼者钓到威胁情报公司的身上 黑客惨遭溯源
- 黑客提现:出租含40多万台设备的Mirai僵尸网络
- 黑客曝光美国国家安全局入侵国际银行系统
- 中国黑客生存报告:互联网金钱帝国里的英雄和盗匪
- 电话验证靠谱? 双因子认证或助黑客致富
- 迪蒙众筹系统:黑客是互联网金融面临的最大威胁
- Check Point:中国黑客利用伪基站传播安卓银行木马
- 德国官员称俄罗斯黑客组织APT28去年对其发动网络攻击
- 英航网络瘫痪原来不是黑客所为 只因工程师拔错电源