报告指出,这次名为“挥金如土者行动”的大规模网络攻击利用自动化等“成熟”技术,攻击银行的基于云计算服务器。
在大多数案件中,受害者是通过在线侦察和“鱼叉式网络钓鱼”方式使用假冒电子邮件获取账户所有者的登录信息和密码被找到的。
首批攻击行为影响了“意大利的一家银行及其个人和企业账户”。犯罪分子使用SpyEye和Zeus恶意软件,将被盗走的存款以每笔数百至10万欧元的数额转移至“派生账户”或预付借记卡,从而迅速并匿名地提取现金。
但随后的攻击行为表现出了日益增强的自动化程度和复杂性。在某些案件中,攻击者不用积极参与就能掌控受害者的账户。在某些案件中,犯罪分子能够规避很多欧洲银行用以进行额外身份认证的智能卡读卡器。
据悉,最先遭到攻击的是欧洲银行,之后拉丁美洲和美国也相继出现账户被黑的情况,信贷协会、大型跨国银行和地方银行均未能幸免。
对此,Guardian Analytics公司发表声明称:“这是个频繁针对美国金融机构的新威胁……就我们目前掌握的情况来看,这项行动已经从全球卷走了6000万欧元,甚至更多。”
这份报告对黑客入侵银行系统进行了较为详尽的说明,其中指出,“一直以来,金融诈骗团伙的主要目标都是欧洲银行,但我们的研究发现,这种盗窃行为已经扩展到了包括美国和哥伦比亚等欧洲之外的地方”。在美国,“受到攻击的对象全部都是企业所使用的商业账户,其中的资金至少也有几百万美元”。
对于黑客所使用的技术,英国天空电视新闻台的防卫安全事务编辑山姆·基利指出:“同以往不同的是,这次攻击进入了银行的服务器,并自动生成软件……这种技术能够绕过银行系统的报警程序。”
综合外电6月27日报道,美国软件安全公司迈克菲(McAfee)和防止在线欺诈的公司Guardian Analytics共同发布的一份报告显示,在最新一轮的全球网络攻击中,黑客们将目标对准全球各地的企业和个人存款数额高的银行账户,从欧洲、美国和世界其他地区的共60多家银行中卷走6000万欧元(约为人民币4.77亿元)。
