参考消息网2月25日报道 台媒称,美国国务院和美国联邦调查局(FBI)24日宣布,悬赏300万美元寻求可以逮捕或将俄罗斯黑客鲍加契夫定罪的线索。这是美国当局的网络案件史上最高悬赏金。
据台湾“中央社”2月24日综合外电报道,FBI也发布鲍加契夫(Evgeniy Bogachev)通缉海报。鲍加契夫在美遭指控发动名为“游戏结束宙斯”(Gameover Zeus)电脑攻击网络。
根据调查人员,这个黑客网络是利用电子邮件感染12国多达100万台电脑,然后取得银行登入资料,盗领资金,据信得手逾1亿美元。
宾州匹兹堡联邦当局也指控鲍加契夫疑似利用“游戏结束宙斯”管理者角色,涉嫌电脑黑客攻击、电信诈欺、银行诈欺和洗钱。
多位官员说,他们认为鲍加契夫还在俄罗斯。目前无法取得鲍加契夫说法。
FBI网络犯罪部门主管德马瑞斯特(Joseph Demarest)表示,当局知晓可能受国家支持的60个不同的黑客组织。但他没有点名任何特定国家。
德马瑞斯特说,俄国联邦安全局(FSB)最近曾表达有意与美国当局合作,调查网络犯罪。德马瑞斯特没有说明,俄国是否也愿意在鲍加契夫案上合作。
德马瑞斯特说,中国未表示愿意与美方合作调查网络犯罪。美国去年11月起诉5名大陆军官,并指控他们黑入美国核电厂以及金属和太阳能产业。
【延伸阅读】14岁黑客用15美元工具入侵联网汽车
新浪科技讯 北京时间2月23日晚间消息,美国一名14岁男孩近日成功地入侵了一辆联网汽车,而他所使用的工具仅仅是价值15美元的电子零部件。
这名男孩用15美元在电子产品零售商RadioShack购买了所需电子零部件,一个晚上就制出了一块电路板。第二天,他就凭借一部iPhone和这部自制的装置成功破解了一辆汽车的安全系统。
据悉,该装置能控制汽车的雨刮、车灯、门锁和远程启动功能,甚至使用汽车里的音响播放手机里的音乐。虽然方向盘、刹车和加速系统并未被破解,但这已经让人刮目相看。
当前,许多汽车厂商都投入巨资来研发联网汽车,甚至是自动驾驶汽车。毫无疑问,这些产品会将来会越来越普及。但与此同时,这也引发了人们对汽车安全的担忧。
不久前,德国ADAC协会在ConnectedDrive系统中发现了漏洞,允许黑客入侵宝马、劳斯莱斯和Mini等品牌汽车的系统,并远程开启车门。这一次,这名男孩并未透露其所入侵的汽车品牌,但也是一个“知名大品牌”。(李明)
(2015-02-24 19:04:19)
【延伸阅读】谷歌越南站点今日中断数小时 或遭遇黑客攻击
新浪科技讯 北京时间2月23日晚间消息,今日宣布,其越南网站周一遭遇访问故障,一些用户被重新定向到一个兜售网络攻击服务的网站。
谷歌发言人称:“周一,一些用户在访问越南站点google.com.vn时出现连接故障,或被重新定向到一个不相干的网站。我们已经联系了管理该域名的机构,相信问题很快解决。”
该发言人同时强调,用户的搜索和其他谷歌服务,如Gmail,并未遭遇安全问题。据越南用户称,该服务中断了数小时。
据悉,一些用户被重新定向到一个网站,上面写有“Hacked by Lizard Squad”(被Lizard Squad所黑)字样。目前还不清楚这里的“Lizard Squad”是否是曾入侵索尼和的黑客组织。此外,网页上还列有一个网址,看起来像是兜售DDoS攻击服务的网站。
互联网安全公司FireEye亚太首席技术官布莱斯·伯兰(Bryce Boland)认为,这很可能是一次域名系统劫持事件。他说,与入侵谷歌服务器盗取数据相比,篡改域名系统要容易许多。(李明)
(2015-02-23 22:24:11)
【延伸阅读】黑客入侵美国务院网络3个月 至今仍未被“赶走”
中新网2月20日电 综合外媒19日报道,美国国务院证实,黑客入侵美国国务院非机密电邮系统至今已经过了3个月,政府仍无法把黑客赶出该网络。
据知情人士称,美国政府官员在国家安全局和外部承包公司帮助下,一再扫描该网络,并让部分系统下线,但调查人员仍能看到黑客待在国务院计算机内部的迹象。
据报道,每当调查人员找到一个黑客工具并加以封锁后,入侵者就会微调工具,尝试绕过防线。尚不清楚黑客取走多少数据。
目前,美国政府还不确定黑客身份。相关黑客攻击事件于去年11月浮出水面。
报道称,熟知最初一次入侵事件的5名人士称,这起攻击可能与俄罗斯政府有关。该恶意软件与过去其他与俄罗斯有关的工具“很相似”。
其中两人说,黑客获取了关于乌克兰危机等议题的国务院电邮。
(2015-02-20 11:06:16)
【延伸阅读】外媒:中俄乌黑客组团盗窃全球银行10亿美元
参考消息网2月17日报道 外媒称,一个由俄罗斯、乌克兰和中国黑客组成的跨国网络犯罪集团自2013年起从全球多家银行盗取约10亿美元。法新社引述俄罗斯一个专业网络安全公司16日发布的报告,全球上百家银行被该团伙锁定,其中至少一半银行蒙受损失。
法国广播公司网站2月16日援引法新社的报道称,俄罗斯“卡巴斯基实验室”的调查是上周末由《纽约时报》披露出来的。报告称,这个跨国黑客团伙盗取银行钱款的活动仍在继续,它表明网络黑客的犯罪手法已进入了一个更新的阶段。全球上百家银行被黑客锁定,其中至少一半银行遭黑客袭击,蒙受财政上的损失,大部分银行集中在俄罗斯、 美国、 德国、 中国和乌克兰。
据卡巴斯基实验室称,一个明显的事实是,这些网络黑客对于银行系统及软件极其熟悉。黑客们用“卡巴纳克”(Carbanak)的病毒软件入侵银行和金融公司网路,进而透过锁定偷窥银行雇员电脑屏幕作业,取得进入银行内部网络的有关资料,包括掌握银行转账,客户账户及提款机操作等系统。有些黑客将银行资金直接转入自己账户,有些则透过程式指挥某部提款机于特定时间允许提现。卡巴斯基专家说,这些黑客手段高超,技术非常专业、 娴熟。
报道称,黑客们截取的款项一般被转往美国和中国。一些表面迹象显示,这些网络袭击源于中国,但专家提醒,应提防黑客有意布下的“陷阱”以迷惑安全部门。大部分受到袭击的银行都来自俄罗斯。
俄罗斯卡巴斯基实验室的报道还强调,银行被黑客盗取的款项数目巨大。一家银行仅自动提款机就被非法提取730万美元。
报告称,目前黑客们正试图将他们的行动进一步扩展到中欧及东欧国家,以及中东、亚洲和非洲。
点击图片进入下一页
(2015-02-17 09:04:00)
【延伸阅读】黑客网络“抢银行” 全球行窃10亿美元
知名反病毒机构卡巴斯基实验室16日发布报告,指认一个跨国黑客团体专门针对全球约30个国家的银行和金融企业发起网络攻击并盗取银行账户资金,迄今所窃总金额高达10亿美元,受害国家和地区包括美国、欧盟、日本和中国等。这被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃行为”之一。
【ATM自动吐钱引警觉】
这一案件被发现源于乌克兰2013年下半年发生的自动取款机(ATM)无故吐钱事件。当时,乌首都基辅的一处ATM机在没有插入银行卡或触碰按钮的情况下时不时自动吐出现金。监控录像显示,ATM机吐钱时,总有人“准时”待在机器前,取走现金。
卡巴斯基实验室接到协查请求后深入调查,发现这只是一起“网络盗窃”惊天阴谋的“冰山一角”。
根据报告,这个犯罪团体由来自亚洲和欧洲多个国家的黑客组成,已知最早于2013年年底开始作案,利用一种名为“Carbanak”的病毒入侵约30个国家的超过100家金融企业。
“这些银行(网络)盗窃案让人惊讶,因为银行无论使用的是什么(防护)软件,对这些犯罪分子来说都没有差别,”卡巴斯基实验室资深安全研究员谢尔盖·戈洛瓦诺夫说,“这是非常熟练和职业化的网络窃案。”
【不为信息只为钱】
根据报告披露的作案手法,黑客首先向银行系统员工发送看上去来自于可信赖渠道的病毒邮件,当后者点击打开后,病毒开始入侵内部系统,让黑客得以进入整个银行网络。
卡巴斯基实验室人员称,这款“Carbanak”病毒软件相当高级,在获取盗取资金相关的账号信息同时,能入侵银行系统管理员账号,让犯罪分子获得权限,通过内部视频监控镜头观察员工的一举一动。
经过数月“潜伏”,犯罪分子逐渐熟悉银行业务操作,模仿银行员工的业务手法将资金转移到一些虚假账户,或者通过程序操控指定ATM在指定时间吐钱。
值得一提的是,犯罪分子作案手法相当狡猾,甚至会修改报表,盗走差额部分,让银行方面难以立刻发现。与此同时,他们采取分散作案手法,从每家银行窃取的资金不超过1000万美元,以保持案值“低调”。
卡巴斯基实验室研究员维森特·迪亚斯说,上述黑客攻击事件不同寻常,黑客的目标并不是作为终端用户的银行客户,而是银行本身,而他们的目的也不是获取资料或情报,就是冲着钱。
“他们对信息资料不感兴趣,”迪亚斯说,“他们只在乎钱。”
【提醒银行强化安全】
卡巴斯基实验室没有透露100多家受害金融企业的具体名称,只是证实正与当事国执法部门展开调查合作。
在其中一起案件中,一家没有公开名称的银行被犯罪分子以“AMT机吐钱”方式盗走了730万美元,另一家金融企业因网上交易平台的漏洞而损失1000万美元。
卡巴斯基实验室称,犯罪分子的“网络盗窃”行为眼下还没有停止,可能还会有银行因为系统遭病毒软件入侵而成为他们新的“猎物”。
卡巴斯基实验室谢尔盖·洛日金提醒,银行业应该了解事态的严重性,进一步强化信息安全措施,升级防护软件,加大病毒扫描的频率,尽最大可能防范“网络盗窃”。(徐超)(新华社特稿)
(2015-02-17 07:15:00)
举报成功