最近有報告指出，這次名為“揮金如土者行動”的大規(guī)模網(wǎng)絡(luò)攻擊利用自動化等“成熟”技術(shù)，攻擊銀行的基于云計算服務(wù)器。

在大多數(shù)案件中，受害者是通過在線偵察和“魚叉式網(wǎng)絡(luò)釣魚”方式使用假冒電子郵件獲取賬戶所有者的登錄信息和密碼被找到的。

首批攻擊行為影響了“意大利的一家銀行及其個人和企業(yè)賬戶”。犯罪分子使用SpyEye和Zeus惡意軟件，將被盜走的存款以每筆數(shù)百至10萬歐元的數(shù)額轉(zhuǎn)移至“派生賬戶”或預(yù)付借記卡，從而迅速并匿名地提取現(xiàn)金。

但隨后的攻擊行為表現(xiàn)出了日益增強(qiáng)的自動化程度和復(fù)雜性。在某些案件中，攻擊者不用積極參與就能掌控受害者的賬戶。在某些案件中，犯罪分子能夠規(guī)避很多歐洲銀行用以進(jìn)行額外身份認(rèn)證的智能卡讀卡器。

據(jù)悉，最先遭到攻擊的是歐洲銀行，之后拉丁美洲和美國也相繼出現(xiàn)賬戶被黑的情況，信貸協(xié)會、大型跨國銀行和地方銀行均未能幸免。

對此，Guardian Analytics公司發(fā)表聲明稱：“這是個頻繁針對美國金融機(jī)構(gòu)的新威脅……就我們目前掌握的情況來看，這項行動已經(jīng)從全球卷走了6000萬歐元，甚至更多。”

這份報告對黑客入侵銀行系統(tǒng)進(jìn)行了較為詳盡的說明，其中指出，“一直以來，金融詐騙團(tuán)伙的主要目標(biāo)都是歐洲銀行，但我們的研究發(fā)現(xiàn)，這種盜竊行為已經(jīng)擴(kuò)展到了包括美國和哥倫比亞等歐洲之外的地方”。在美國，“受到攻擊的對象全部都是企業(yè)所使用的商業(yè)賬戶，其中的資金至少也有幾百萬美元”。

對于黑客所使用的技術(shù)，英國天空電視新聞臺的防衛(wèi)安全事務(wù)編輯山姆·基利指出：“同以往不同的是，這次攻擊進(jìn)入了銀行的服務(wù)器，并自動生成軟件……這種技術(shù)能夠繞過銀行系統(tǒng)的報警程序。”

綜合外電6月27日報道，美國軟件安全公司邁克菲（McAfee）和防止在線欺詐的公司Guardian Analytics共同發(fā)布的一份報告顯示，在最新一輪的全球網(wǎng)絡(luò)攻擊中，黑客們將目標(biāo)對準(zhǔn)全球各地的企業(yè)和個人存款數(shù)額高的銀行賬戶，從歐洲、美國和世界其他地區(qū)的共60多家銀行中卷走6000萬歐元（約為人民幣4.77億元）。