卡巴斯基实验室表示,仍然是至少25个国家的终极性网络犯罪分子在至少25个国家被盗到至少25个国家,至少25个国家,在过去两年中至少有25个国家,渗透与恶意软件和监视员工的计算机,以促进大型电线转移,以便于周日说。
这位电脑安全供应商将在周一上发布一份报告的调查结果,该团伙深入渗透到银行的网络中,花时间了解内部程序,使其欺诈活动不太可疑。
在某些情况下,通过观看管理员的视频通过视频来了解了导线传输系统。
“通过这种方式,网络犯罪分子必须了解银行职员的工作每个最后一个细节,并能够模仿员工活动,以便转移金钱和兑现,”卡巴斯基在新闻发布中表示。
该组织在恶意软件上安装了Carbanak的Gang安装在计算机上,试图自2013年以来攻击多达100个银行和电子支付系统。团伙成员被怀疑来自俄罗斯,乌克兰,欧洲其他地区和中国。
受影响的一些金融机构在澳大利亚,巴西,保加利亚,加拿大,中国,捷克共和国,法国,德国,香港,冰岛,印度,爱尔兰,摩洛哥,尼泊尔,挪威,波兰,巴基斯坦,罗马尼亚,俄罗斯,西班牙,Switzerland, Taiwan, Ukraine, the U.K., the U.S.
没有一个银行或金融机构被命名。卡巴斯基在新闻发布中表示,国际刑警组织和Europol参与调查。
卡巴斯基说,每个盗窃所花费的两到四个月之间。银行计算机将通过矛网络钓鱼攻击感染恶意软件,这涉及使用恶意附件或链接发送目标电子邮件以选择员工。
矛网络钓鱼电子邮件被设计为使它可能会收件人将打开附件或单击一份无数的链接,而是在计算机上安装恶意软件。
卡巴斯基表示,一如既往的1000万美元被盗。资金使用网上银行或电子支付系统转移到帮派自己的账户或美国和中国的其他银行。
在其他情况下,攻击者在银行会计系统内有深入控制,膨胀账户余额,以掩盖盗窃。例如,卡巴斯基表示,1,000美元的账户将筹集到10,000美元,9,000美元转移到网络犯罪分子。
卡巴斯基说,ATM也是针对性的。该团伙吩咐机器在一定时间内分配金钱,同谋随时准备拿起惨败的现金。