駭客駭入俄羅斯銀行,竊取近 100 萬美元

還記得 2016 年第一銀行的 ATM 盜領案嗎?慶幸後來台灣警調單位與國際合作有查出幕後真兇,不過最近俄羅斯 PIR 銀行似乎就沒那麼好運了。日前防範高科技犯罪公司的 Group-IB 透露駭客藉由老舊的路由器入侵銀行,假造支付命令進行轉帳交易,銀行發現後已經來不及阻止,就目前估計至少損失近 100 萬美元,也就是損失將近新台幣 3,050 萬元。

Group-IB 指出,駭客早在 2018 年 5 月就已經入侵 PIR 銀行其中一家分行的老舊路由器,並在 7 月 3 日透過俄羅斯中央銀行的類似 SWIFT 銀行間轉帳系統的自動化工作站客戶端(AWS CBR)將款項匯到駭客掌控的 17 個帳號中。

等到銀行行員在 7 月 4 日傍晚發現有未經授權的轉帳交易並請求主管機關進行阻止時,已經來不及了,多數金額已經被駭客車手從 ATM 領走,而且無法確定金額,目前確定損失金額至少 92 萬美元。

經過 Group-IB 公司經過辨識發現,這起駭客攻擊不僅與 MoneyTaker 駭客集團的攻擊方法類似,就連 IP 位址與 C&C 伺服器都相同,也都是透過老舊的路由器入侵,甚至掩蓋犯罪方式也如出一徹,因此推斷很看能是 MoneyTaker 所為。

不過,其實 Group-IB 公司早在 2017 年 12 月就曾公開揭露 MoneyTaker 的犯罪行為,也透露該集團曾針對美國、英國、俄羅斯等地的銀行進行超過數十起攻擊行動,截至目前盜取金額已經超過 1,000萬美元,另外還有 Cobalt、Silence 兩組駭客疑團也都是針對銀行入侵,因此 Group-IB 也呼籲若想要避免自己成為下一個受害者,應該要即時更新路由器韌體、測試系統的暴力破解漏洞,並且要定期檢查路由器配置才行。

延伸閱讀:

Apple 拒絕預裝官方要求軟體,iPhone 恐無法在印度銷售

鑑於臉部辨識可能濫用與侵犯隱私,微軟呼籲美國政府管制

Facebook 再爆隱私漏洞!問卷測驗 APP 導致 1.2 億使用者個資流出

Google 發布 2018 年 7 月 Android 安全性更新,修復多個嚴重漏洞

新加坡史上最嚴重個資遭駭,只為鎖定總理李顯龍

挖礦綁架猖獗,連 YouTube 也被駭客利用劫持電腦挖礦

無檔案惡意軟體攻擊不著痕跡,逾140家銀行政府企業受駭

圖片及資料來源:group-ib


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。