享受您的新家
欧洲银行联合会(EBF)网络安全工作组在逮捕一个全球网络犯罪集团的主要成员中发挥了作用,该集团负责40个国家/地区的100多起数字银行抢劫案。
欧洲和西班牙警察当局表示,在西班牙国家警察在欧洲刑警组织,联邦调查局,法国联邦调查局的支持下,西班牙国家警察进行了“复杂”调查之后,在印度阿利坎特逮捕了卡班纳克和钴恶意软件攻击背后的犯罪团伙头目。罗马尼亚,白俄罗斯和台湾当局以及私人网络安全公司。
欧洲银行业联合会首席执行官Wim Mijs说:“这是EBF首次与Europol积极合作进行特定调查。显然,这不仅可以提高人们对网络安全的认识,还可以证明我们与欧洲刑警组织网络犯罪专家的合作关系的价值。”
国际警察合作由欧洲刑警组织协调。Europol的欧洲网络犯罪中心(EC3)促进了信息交流,主持了运营会议,提供了数字取证和恶意软件分析支持,并在行动日在西班牙现场部署了专家。
与EBF的公私合作伙伴关系也是“成功的关键”。
应欧洲刑警组织EC3部门的要求,EBF的网络安全工作组协调了欧洲银行业与警方调查员的合作,并利用其网络安全专家网络帮助银行识别网络抢劫案并追踪资金流向。
自2013年以来,网络犯罪团伙就尝试使用他们设计的恶意软件Carbanak和Cobalt攻击银行,电子支付系统和金融机构。
犯罪活动袭击了40多个国家的银行,给金融业造成的累计损失超过10亿欧元。“损失的幅度是巨大的”:仅钴恶意软件就使犯罪分子每次抢劫最多窃取1000万欧元。
肮脏的事做得便宜
如果您想了解更多信息或喜欢犯罪故事,请继续阅读。
据EBF称,有组织犯罪集团于2013年底启动了高科技犯罪活动,发起了针对全球金融机构的金融转账和ATM网络的Anunak恶意软件活动。
到第二年,相同的编码器将Anunak恶意软件改进为更复杂的版本,称为Carbanak,直到2016年才使用。
从那时起,犯罪集团将精力投入到使用基于Cobalt Strike渗透测试软件的量身定制的恶意软件,开发出更加复杂的攻击浪潮。
在所有这些攻击中,都使用了类似的作案手法。犯罪分子会向银行员工发送带有恶意附件的鱼叉式网络钓鱼电子邮件,这些附件冒充了合法公司。
一旦下载,该恶意软件便使犯罪分子能够远程控制受害者的受感染机器,从而使他们能够访问内部银行网络并感染控制ATM的服务器。这为他们提供了兑现所需的知识。
然后通过以下方式之一将钱兑现:
指示ATM机在预定的时间远程分配现金,有组织犯罪集团将现金收集起来,以支持主要犯罪集团:当付款到期时,一名帮派成员在机器旁等候,以收集现金。自动取款机“自动”吐出;使用电子支付网络将资金转出组织并转入犯罪帐户;修改了具有帐户信息的数据库,从而夸大了银行帐户余额,然后使用money子进行收集钱。欧洲刑警组织说,犯罪嫌疑人也通过与用于购买豪华汽车和房屋等商品的加密货币钱包链接的预付卡,通过加密货币进行洗钱。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。