資安業者McAfee和Guardian Analytics於日前(6/26)發出一份報告�����,指出一個國際駭客組織正向全球金融機構展開攻擊,並將攻擊行動命名為Operation High Roller�����,至今已成功入侵60家銀行�����,藉由取得具有高額存款的企業或個人帳戶的登入資訊,已經竊取至少7500萬美元�。
目前已經有數千個金融機構受到影響�,包括信用卡中心���、國際銀行�����,以及地區性銀行等���,受害地區則從一開始的歐元區蔓延至南美洲和美國�����。報告中指出�����,這些攻擊手法比透過SpyEye和Zeus等惡意軟體展開的攻擊更加複雜且自動化,而且通常不需要人為介入就能完成任務���。
McAfee實驗室的安全研究總監David Marcus表示�����,幾年前�����,多數的網路犯罪都發生在終端,但Operation High Roller把攻擊目標轉移至中央伺服器���,讓竊取行為變得更有效率,而這種鎖定特定個人或金融機構所發起的攻擊���,造成的損失也相當驚人,由此看來,駭客組織的攻擊手法愈來愈先進�。
以過去採用惡意軟體Zeus和SpyEye而展開的中間人攻擊為例�,通常都是終端電腦先感染病毒�����,使用者透過這些被感染的電腦進入網路銀行網頁時�,惡意程式就在背景執行瀏覽器�����,藉此非法移轉使用者銀行帳戶裡的錢���。
而在Operation High Roller攻擊中���,駭客組織則是針對特定的網路銀行網站設計相關程式���,讓整個詐騙過程自動化,包括可以讀取帳戶的餘額���、將金額轉至錢騾(money mules)帳戶中以掩護行動,甚至連選擇哪些帳戶作為中介性的錢騾帳戶都是自動化的。為了不被偵測到�����,駭客組織經常性的移動���,並結合Rootkits與加密技術���,讓這些攻擊過程得到更好的掩護並防止被偵測���。
報告中指出���,今年一月時就已經發現此駭客組織開始活動���。當時一家德國銀行的伺服器遭受攻擊�����,共176個帳號受到影響�����,讓駭客盜取了近100萬歐元。三月時�,駭客組織再度攻擊荷蘭銀行的資訊系統�����,成功繞過了用來防禦網路詐騙的偵測工具,至少被竊走了5,000個商業帳戶�����。隨後�����,南美洲也發生災情�����,數十個企業帳戶成了駭客下手的目標,每個帳戶的存款約介於50萬到200萬美元���。
該報告稱這波攻擊所使用的技術為「網路詐騙技術中的重大突破」,因為它們成功突破了用來避免帳號被盜用的雙重認證機制�。面對這種新的攻擊手法���,銀行業者勢必要重新思考該如何提升安全防護措施�。