俄罗斯黑客狂盗10亿美元 堪称网络犯罪行业的独角兽

简介:

一个大约20名黑客组成的网络犯罪团伙3年间从全球各地的银行账户中盗取了10亿美元。美国和欧洲的个人及公司账户被盗7.06亿美元,还有3亿美元盗自于俄罗斯的银行账户。

这件惊天大案反应了现代网络犯罪如此复杂并具备高度组织性,它已经形成产业,是一个有序的行进过程。并且由于组织架构十分坚强,非常难以捣毁。

俄罗斯黑客狂盗10亿美元 堪称网络犯罪行业的独角兽

俄罗斯网络犯罪集团

俄罗斯已经成为全球黑客犯罪的中心。邻近的国家,如乌克兰、保加利亚等波罗的海某些国家,也成为了越来越像公司企业般运作的黑客组织的聚居地,他们的活动遍及全球。这些有组织的网络犯罪正在向更复杂的模式转变,从某种角度上来说,这也是犯罪产业的自然演进。

从全球银行账户系统盗窃10亿美元的这个俄罗斯20人黑客团伙于最近被当局发现的,但他们也仅仅是从该地区崛起的越来越多的网络犯罪集团之一。

对说俄语的年轻人来说,这是个快速发展的产业。卡巴斯基实验室调查部主管鲁斯兰·斯托亚诺夫称,自2012年以来俄罗斯地下世界新增了超过1千名成员,而他们全都进入了网络犯罪活动中。这些都是接受过良好教育的人,由于常常面临失业问题,当黑客成为迅速捞外快的一个渠道。

黑客产业不仅仅在数量上爆炸式增长,在组织水平上也提升了一个台阶。以前公众对黑客的想象大多是独自坐在地下室里敲击键盘的屌丝宅男,但现在大多数黑客运营更像是有着非常结构化的工作场所的正规公司。

一个典型的俄罗斯网络犯罪组织类似呼叫中心,通常承担网络攻击繁重工作量的人收入很低,而犯罪组织的顶层人员则有着丰厚的收入。这种结构如同一家中等规模的软件开发公司,都是首席执行官拿最大头。

如何从银行账户盗钱

该20人黑客团伙瞄上的是全世界银行的内部计算系统。卡巴斯基实验室今年早些时候披露的俄罗斯黑客组织Carbanak也使用了类似的策略。

他们先用恶意软件感染银行的一台计算机,获取到该计算机的远程控制权。然后,他们观察并记录下银行雇员们在计算机上的日常工作。一旦他们学会该银行计算系统的运作方式,他们就知道怎样模仿员工进行资金转移。

举例来说,某些情况下黑客会控制一个拥有2千美元的个人银行账户,将之修改为有2万余额。然后,黑客就可以将多出来的1万8转账到他们自己的账户上,而客户根本发现不了有何变动。

Carbanak团伙还会夺取ATM机的控制权,将它们编程设计成在特定的时间吐钞,而团伙成员之一就在那个时间点守候在那里。一般说来,这种犯罪都要经过数月的准备才会实施。

640.webp (3)

黑客利用恶意软件控制银行的计算机

猫鼠游戏

在追踪和起诉涉嫌此类黑客活动的组织上,执法人员面临的困难重重,抓到这些罪犯的几率十分渺茫,而且以网络犯罪的罪名引渡嫌疑人也非常困难。再退一步来说,就算起诉成功,处罚也很轻微。

治理和遏制此类犯罪

通常,黑客团伙的组织架构其复杂性相当之高,足以令他们能通过全球网络分散行事,即使某些服务器被捣毁也能继续进行网络犯罪活动。因此解决之道可能在于,多国执法机构和安全研究机构的协同工作。

实际上,这些网络犯罪集团的活动范围和造成的损失尚属未知数。一些恶意软件和勒索软件攻击的受害人并没有报案,一些公司不想曝光他们被黑的事实,而一些案件根本就长时间没有被检测到。


作者:nana

来源:51CTO

相关文章
|
1月前
|
机器学习/深度学习 人工智能 安全
AI与网络安全:防御黑客的新武器
在数字化时代,网络安全面临巨大挑战。本文探讨了人工智能(AI)在网络安全中的应用,包括威胁识别、自动化防御、漏洞发现和预测分析,展示了AI如何提升防御效率和准确性,成为对抗网络威胁的强大工具。
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
1月前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
1月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
1月前
|
人工智能 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
|
1月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9-2):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
|
10天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
47 17
|
20天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
21天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
43 10

热门文章

最新文章