据国外网站Csoonline报道，俄罗斯网络犯罪分子在本土进行了银行攻击测试之后，现在已经开始将攻击范围扩大到全球。一种新的移动木马正在全球扩散。

俄罗斯网络安全公司Group-IB的联合创始人Dmitiry Volkov称，2015年下半年和2016年上半年，犯罪分子直接从俄罗斯银行盗走了近4400万美元，比上年同期增长292％。在与俄罗斯银行有关的网络攻击案件中，针对银行的直接攻击占45％。

与此同时，针对个人网上银行帐户的盗窃案大幅下降，盗窃金额下降了83％至10万美元，针对商业银行帐户的盗窃金额下降了50％，至1700万美元。

Dmitiry Volkov称，网络犯罪分子首先开发针对本土目标的恶意软件，然后在一系列因素的推动下向海外扩张。

这些因素包括俄罗斯当局对黑客的打击和俄罗斯银行安全性的提升。

“而且，自2014年以来，俄罗斯发生了金融危机，”他补充说，“卢布的价值相对三五年前已经贬值，黑客通过在俄罗斯的活动赚到的钱减少了，他们想要得到美元或欧元，而不是卢布。”

俄罗斯的网络犯罪分子开始在美国、加拿大、欧洲和其他地区寻找攻击目标。

同时，他们在俄罗斯开发新一代攻击技术，这些技术直接针对银行内部系统，如Swift和ATM管理系统。

这些攻击在2013年开始出现，今年，它们向全球扩散。

据美国信息系统审计和控制协会（Information Systems Audit and Control Association）报告，今年夏天，一家乌克兰银行的Swift网络被黑客攻击，被窃走1000万美元。还有一些位于乌克兰和俄罗斯的几家银行受到了类似的攻击。

白俄罗斯Alfa银行的ATM系统也受到了黑客攻击。去年春天，孟加拉国中央银行heist被黑客窃走了8100万美元，黑客在攻击中使用了类似的技术。

“很难确定这些犯罪分子来自何处。”Dmitiry Volkov说。在孟加拉国中央银行受到的那次攻击中，调查机构的最初报告将责任归咎于朝鲜黑客，但后来的报告认为说俄语的黑客也参与了攻击。

他说，在遭遇攻击后，银行不会分享有关攻击如何发生的详细信息，所以很难确定犯罪分子的身份。

“上周，犯罪分子对国外银行发起新一波的攻击。”他说。他补充说，他目前不能披露关于俄罗斯网络犯罪分子的更多信息。

“我们正在与欧洲刑警组织进行联合调查，我们不能向公众披露信息。”他说。

本月初，赛门铁克发布了一份报告。报告中称，不久前发生的针对美国、香港、澳大利亚、英国和其他地区的一些银行的高级攻击，实施者是一个叫Carbanac的集团，并怀疑该集团位于俄罗斯。这些攻击导致银行总共损失的资金在数千万美元到数亿美元之间。

“这种攻击真的正在全球化。”Dmitiry Volkov说。

俄罗斯当局正在与国际调查人员合作，以打击这些犯罪团体，但是调查进程很缓慢。

“很难调查这些案件，”他说。此外，任何特定群体的成员都可能位于不同的几个国家，不同国家的执法机构必须协同工作，以便同时抓获所有犯罪份子。

“否则，其他家伙将删除所有的证据，并转移到其他地方，或采取其他措施避免被逮捕。”他说。

同时，即使调查机构的执法水平正在提高，信息共享仍然是一个问题，他说。

“缺乏有效的交流渠道，”他说，“有交换数据的官方流程，但这个过程很慢。”

下一波移动攻击

俄罗斯网络犯罪团体正在准备发起另一波攻击。

根据Group-IB的数据，在俄罗斯，使用移动木马程序攻击个人银行帐户的盗窃案涉案金额上升了471％，达到600万美元。

移动木马首次出现在2013年，黑客利用短信银行系统和移动银行系统实施攻击。之后，银行快速响应，对移动设备上的交易设置了限制。

“所以，在2014年和2015年，黑客的盗窃金额下降了。”Dmitiry Volkov说。

犯罪分子也在创新，发展出了新的攻击类型和新的恶意软件扩散机制。

“俄罗斯成为移动银行木马的测试地。”他说。“明年，或在未来几年里，俄罗斯将成为网络攻击软件的输出地。

例如，有的恶意软件使用伪对话框请求用户输入银行卡详细信息，并要求用户进行交易确认和输入一次性密码，之后就会立即窃走用户的银行卡资金。

此外，用户用于网上银行的登录凭证（交易限制高于移动银行）也被黑客收集和重新使用。

犯罪分子甚至开始开发完整的、模仿性的银行应用。

“犯罪分子可以通过几个程序在几分钟内生成新的伪手机银行应用，”他说，“罪犯只需指定颜色、图标和字段。”

谷歌(微博)、雅虎和俄罗斯的搜索引擎Yandex中的广告会植入下载伪银行应用的网页链接。

还有通过短信或电子邮件发送的网络钓鱼邮件，它们要求用户为关键的应用程序或操作系统安装所需的更新。

“他们点击一个链接，点击安装按钮，然后就会安装恶意软件。”他说。

这些伪银行应用还通过非官方应用商店扩散，它们通常隐藏在另一个应用程序中。

“非官方商店上的应用具有巨大的能力，它们能够root你的设备，升级权限。”他说。 “你试图root你的设备，但同时你正在安装一个恶意程序，之后它会下载银行木马。”

【来源:腾讯科技】