據(jù)報(bào)道，朝鮮著名黑客團(tuán)伙L(fēng)azarus針對(duì)印度Cosmos銀行展開復(fù)雜攻擊進(jìn)而謀財(cái)。

[[240972]]

已發(fā)生的網(wǎng)絡(luò)犯罪活動(dòng)與朝鮮Lazarus組織有關(guān)——通過28個(gè)國家的ATM從印度一家銀行盜得1350萬美元。該攻擊案發(fā)前幾天，F(xiàn)BI才剛剛警告過即將發(fā)生針對(duì)被黑銀行的“取現(xiàn)”攻擊。

據(jù)報(bào)道，印度Cosmos的合作銀行遭受的這次攻擊，攻擊者能夠繞過該行ATM交易系統(tǒng)上的安全措施，進(jìn)行操作。

該犯罪團(tuán)伙散布在世界各地，利用ATM和克隆卡從攻擊中獲利。Cosmos的SWIFT國際支付系統(tǒng)似乎同時(shí)被黑。

Cosmos銀行總裁 Milind Kale 承認(rèn)，僅上周末，8月11到13號(hào)之間，就發(fā)生了約1.2萬起非法交易。

據(jù)《印度經(jīng)濟(jì)時(shí)報(bào)》報(bào)道，8月13號(hào)，攻擊者還利用該行被黑的SWIFT國際支付系統(tǒng)，轉(zhuǎn)賬了1.392億盧比(200萬美元)到一家香港銀行。

目前為止，該行總計(jì)損失了1350萬美元，而鑒于系統(tǒng)被黑的程度，該數(shù)字還有可能繼續(xù)上升。

《印度經(jīng)濟(jì)時(shí)報(bào)》描述稱，黑客侵入了ATM交易機(jī)的服務(wù)器系統(tǒng)的防火墻，然后設(shè)置了代理服務(wù)器，用該虛假/代理服務(wù)器進(jìn)行授權(quán)交易。

也就是說，ATM在攻擊者控制下，不去檢查銀行卡是否真實(shí)就開始吐錢。

據(jù)獨(dú)立安全記者布萊恩·克雷布斯報(bào)道，F(xiàn)BI在周五就曾發(fā)出過相關(guān)警告。

FBI的警告寫道：“網(wǎng)絡(luò)罪犯通常會(huì)將被盜數(shù)據(jù)發(fā)送給共犯，由共犯將數(shù)據(jù)寫入可重用磁條卡，比如零售店售賣的禮品卡，借此創(chuàng)建合法支付卡的虛假副本。”

Cosmos銀行總裁急于向客戶保證該行賬戶是安全的：“我們的安全系統(tǒng)并未被黑，今年7月剛剛接受過印度央行(印度儲(chǔ)備銀行(RBI))的審查，是安全的。”

他表示：“在注意到多起不正常突發(fā)高額交易后，我行關(guān)閉了服務(wù)器和所有網(wǎng)上銀行應(yīng)用。”

正是RBI通告的Cosmos銀行存在異常交易活動(dòng)。

Lazarus組織一直以來都是全球多起SWIFT支付系統(tǒng)攻擊案的背鍋俠。最著名的案例就是它曾試圖從孟加拉央行轉(zhuǎn)賬9.51億美元。只不過，由于一個(gè)低級(jí)拼寫錯(cuò)誤被處理其中一起交易的代理銀行職員發(fā)現(xiàn)，整個(gè)攻擊活動(dòng)才被及時(shí)阻止，但仍有部分款項(xiàng)沒能追回。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文