Total Pageviews

Thursday 14 July 2016

俄罗斯黑客的金融犯罪手法值得警惕


日前台湾媒体纷纷报道一起案件,台北、台中共有34台同款ATM遭盗领巨款,总金额高达7000万元新台币。台湾警方调查发现,两名嫌犯是34岁的Berezovskiy、28岁的Berkman,都是俄罗斯籍男子,两人都以观光名义搭乘国泰航空班机在8日晚间入境,又在11日早上搭乘班机前往香港。引人注目的是,嫌犯在作案时没有插卡,也没有碰ATM,ATM竟然自动吐钞,现场警报也没响,嫌犯就领走了大笔现金。警方研判,这是由于ATM被植入了恶意程序。受害的第一银行副总经理叶仲惠说,嫌犯仅从最底层控制ATM本身,使其单纯执行从钞箱吐钞的动作,并未联机到银行账务系统,因此银行账务中心未即时监控到异常,民众账户也未受影响。简单说,就是嫌犯只是命令ATM机器本身吐钱,不牵涉到银行账户,所以连银行自己都不知道。据台湾检调部门发现,有38台ATM机被植入了“cngdisp.exe”及“cngdisp new.exe”等两款新型病毒,黑客集团利用ATM系统更新时植入,再由嫌疑人在特定的时间,通过手机、笔记本电脑等设备唤醒病毒程序。据了解,从2013年起,俄罗斯黑客集团就利用各类木马程序在全球狂“黑”银行、金融机构,至今犯罪所得已超过新台币300亿元,其手法被全球各大张网络安全公司形容为“宛如好莱坞电影情节”。要指出的是,随着网络金融业务越来越普及,类似的黑客犯罪现象造成的破坏将会越来越大。这是全球金融机构都要高度警惕的风险事件。