不滿恐遭逮捕 俄羅斯駭客開始放肆報復

邱俠 2017年05月25日 08:24:00

俄羅斯境內發生大規模駭客犯罪行為,大型國有銀行遭到入侵。(湯森路透)

《路透》(Reuters)22日揭露,俄羅斯的網路駭客被發現向使用安卓系統(Android)的手機用戶植入惡意程式,以此竊取銀行用戶的資訊,相關調查人士及消息來源指出,駭客有意計畫在被捕前向歐洲信貸機構發動網路攻擊。

 

歐洲多間銀行被俄羅斯駭客組織Cron納入攻擊目標。(湯森路透)

 

俄意軟體

 

這批來自俄羅斯的駭客集團所發起的入侵行為不大,超過5千萬盧布(рубль),約合美金89萬的成本,讓他們以月繳2000美元的方式來編改及操控複雜的惡意軟體,非法追蹤法國的銀行客戶,犯罪策劃範圍甚至包含其他西方國家。

 

來自俄羅斯的知名網路資安公司Group-IB(GIB),在與俄羅斯內政部合作調查攻擊事件中的報告指出,駭客集團利用掛名銀行機構的手機應用程式、色情圖片、電子商務程序來矇騙銀行客戶下載惡意軟體。

 

名為Cron的駭客組織成員多達20人,分別使用不同的形式發散惡意軟體。(湯森路透)

 

已有16名嫌疑犯在去年11月遭到俄羅斯執法單位逮捕,GIB的報告中指出,約有一百萬部智能手機遭到惡意程式入侵,平均每天有3500台電腦設備受到該程式的病毒侵害。

 

據兩位案件相關調查人員的解釋,駭客組織針對在俄羅斯境內擁有最大規模的俄羅斯儲蓄銀行(Сбербанк)客戶進行攻擊,同樣受害的還有俄羅斯第一大私人銀行阿爾法銀行(Альфа - банк),當地最普及的第三方支付系統QIWI Wallet。

 

俄羅斯境內大規模銀行包含支付系統皆遭到駭客犯罪。(湯森路透)

 

報導指出,駭客利用銀行與支付系統具備的便利機制,使銀行客戶能夠使用手機簡訊進行小額轉帳程序裡的漏洞,進而竊取使用者的帳戶裡的錢,或是操控客戶的手機裝置,指示目標銀行向釣魚帳戶裡匯錢。

 

異軍突起「Cron」組織

 

根據俄羅斯內政部透露,這個名為Cron的駭客組織已有部分涉案者落網,包括該組織的首領-一名居住在工業大城伊萬諾夫州(Иваново,與首都莫斯科距離約300公里左右)的30歲男子,共有來自6個不同地區約20名成員聽命於他的指揮。在一份聲明中提及,目前有4名成員被拘留,另外有4名成員被軟禁。首領在去年11月22日落網,GIB公布的照片中,警方配戴滑雪面具將臉部埋在雪地裡的犯人上銬。

 

Cron組織首領在去年已遭俄羅斯警方逮捕。(湯森路透)

 

在橫跨6個不同地區,約20次的搜查中,警方查獲犯案用的電腦,數以百計以假名登記的SIM卡與金融卡。Cron團隊所製作的惡意軟件在2015年首度被發現,在被逮捕前該軟件已被Cron團隊操作至少一年以上。

 

2016年6月開始,Cron以每月2000美元租用一個專門攻擊手機銀行系統的惡意軟體「Tiny.z」,該軟體被創始者改編,用來駭入英國、德國、法國、美國、土耳其等不同國家的銀行。遭到攻擊的俄羅斯儲蓄銀行發言人稱,他們沒有任何關於Cron集團的資訊,不過他們也遭受其他駭客組織的攻擊,且這些組織的攻擊形式與團體數量不停的在改變。

 

隨著電子交易的普及,網路資安也成為一大課題。(湯森路透)

 

「透過安卓系統散播的詐欺病毒在俄羅斯並不少見,所以我們也難以確定是由哪一組織所策劃,但俄羅斯儲蓄銀已經對於系統進行了很長一段時間的有效防護。」

 

 

GIB的調查主管沃卡夫(Дмитрий Волков)分析,Cron透過精心設計的假冒銀行手機應用軟體,使消費者在上網時出現假的應用提示,要求消費者下載以應用程式包裝的惡意軟體,其餘的還有夾帶在色情網站手機應用軟體中。在成功入侵用戶的手機後,駭客便能像銀行發送簡訊,通知銀行進行最多120美元的轉帳,轉進用來接受贓款的6000個虛假銀行帳戶中的其中1個。接著,該惡意軟體會攔截由銀行發來的確認碼,阻止受害著收到確認匯款的簡訊。

 

便利的轉帳機制淪為駭客的犯案工具。(湯森路透)

 

「Cron的成功在於兩個關鍵因素,」沃卡夫解釋,「第一,善用大規模的合作夥伴來以不同形式發送惡意軟體。其二,手機具有的自動化功能使他們能在不直接參與的情況下進行竊盜行為。」案件的調查人員揭示,在被逮捕前,Cron曾預計在後期計畫中向俄羅斯境外發動網路攻擊。

 

胎死腹中的西征計畫

 

GIB表示,該駭客集團在落網前的活動雖然僅限於俄羅斯境內,但其實他們早已縝密規劃對歐洲大型銀行進行攻擊,遭鎖定目標包含法國東方匯理銀行 (Crédit Agricole,CIB),法國巴黎銀行(BNP Paribas,BNP), 法國興業銀行(Société Générale),三者皆為全球布局的銀行巨頭。

 

 

對此消息,法國巴黎銀行發言人回應,目前銀行無法確認這項消息的真實性,但法國巴黎銀行內部具備一套完整的措施,旨在預防每天都有可能發生的駭客攻擊。另一方面,法國興業銀行與東方匯理銀行則不做任何回應。

 

來自斯洛伐克知名電腦安全軟體公司ESET的惡意軟體研究員斯特凡高(Lukas Stefanko)分析,使用電子銀行系統中手機簡訊功能來進行犯罪的行為,好發於互聯網基礎設施不夠完整的新興國家。

 

實體銀行所觸及不到之處,電子銀行開始普及化。(湯森路透)

 

「電子銀行業務在發展中國家或偏遠地區開始普及化,這些地區的人們通常難以獲得傳實體銀行的服務,對他們而言,電子銀行更快速、方便,甚至不須親臨銀行櫃檯,但資訊安全的價值是遠比便利性還重要的。」

 

整治安卓系統

 

安卓系統的創辦公司谷歌(Google)已經在近年開始採取因應措施,致力於保護使用者不受惡意程式碼的侵擾,並阻絕不安全的應用程式,革除冒充合法公司與杜絕詐欺行為。一位Google發言人說,他們已經追蹤該惡意軟體系統長達好幾年的時間,今後也將繼續採取行動來保護消費者免於受到類似的攻擊。

 

安卓系統將致力於阻隔惡意軟體。(美聯社)

 

俄勢力席捲全球

 

俄羅斯當局近期由於涉嫌資助駭客干預美國總統大選的行為,飽受外界嚴厲批評,路透指出,俄羅斯試圖利用Cron駭客事件顯示俄羅斯也是網路攻擊的受害者之一,並宣稱致力於打擊網路犯罪。俄羅斯內政部及緊急情況事務部與俄羅斯儲蓄銀行皆表示,他們已於本月上旬開始關注全球網路攻擊行為。

 

 

自從美國川普總統(Donald Trump)上台以來,俄羅斯似乎成為國際舞台上的活躍角色,其中最稱職的綠葉無疑是美國。包含俄羅斯涉嫌干預2016年美國總統大選結果,美國前國家安全顧問弗林(Michael Flynn)違規接觸俄羅斯大使,等等。其他缺少美國現身的場合,也有發生俄羅斯駭客在法國總統大選期間攻擊馬卡洪(Emmanuel Macron)陣營的疑雲,與提供機關槍等武器,支援恐怖組織「伊斯蘭國」神學士(Taliban)的指控,以及試圖包庇敘利亞政府使用大規模毀滅性武器與化武而引起各界撻伐的事件。

 

俄羅斯近期在國際社會引發不同爭議。(湯森路透)

 

其中,最引人矚目的美國選舉干預指控,已有越來越多的證據浮出檯面,許多西方國家官員也跳出來質疑俄羅斯當局對境內駭客組織姑息養奸,允許駭客組織將國外設為攻擊目標,取而代之在境內與安全部門合作,嚴加取締在境內發動攻擊的駭客。

 

越來越多證據指向克里姆林宮與干預大選的駭客有所關聯。(湯森路透)

 

其中,克里姆林宮(Kremlin)至始至終都否認干涉美國總統大選的指控,但在美國情報部門指出俄羅斯駭客確實試圖駭入民主黨陣營(Democratic Party),來幫助共和黨參選人川普贏得總統大選後,美國方面也開始嚴密審查克里姆林宮究竟是否主導大選期間的駭客攻擊行為。

 

 

【編輯推薦】台灣同婚釋憲結果公布前夕《衛報》專訪祁家威


●川普中東行釋善意 呼籲穆斯林加入反恐行列

●挺婚姻平權 許同志伴侶一個愛情結果

關鍵字: 俄羅斯 駭客 Android
喜歡這篇文章,請幫我們按個讚

【加入上報國際圈,把世界帶到你眼前!】

 

 

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line@@upmedia


回頂端
@