最近多家信用卡信息被竊,幕後黑手什麼來歷?
在電子支付技術早已發展成熟的今天,使用銀行卡付款早已是公認的安全,高效的支付手段之一,
然而,誰能想到,這幾年,因為一個神秘的網路犯罪集團異軍突起,讓刷卡支付和ATM取款變得令人膽戰心驚….
最近一系列的黑客事件其中包括著名的美國哈德遜灣公司(Hudson』s Bay Company,HBC)旗下的兩家百貨公司,奢侈品連鎖百貨薩克斯第五大道(Saks Fifth Avenue),
以及高檔百貨店羅德與泰勒百貨(Lord & Taylor department stores)。
相繼爆出驚人消息:
他們的系統遭到黑客襲擊,數據發生泄漏,已經超過500萬用戶的信用卡和借記卡卡號遭到泄漏!
更有甚者,有業內人士爆料,其中12.5萬的用戶信息,已經在「暗網上」被放出來公開售賣!
如此大規模的用戶信用卡被竊取,幕後黑手是誰呢?
在相關調查人員和媒體的披露下,網路安全人員們在蛛絲馬跡中逐漸發現了一些熟悉的手法….
恩,看來又是FIN7做的…
FIN7是一個龐大的網路犯罪集團,從2013年起,他們攻擊銀行,各大公司的電子支付系統以及那些不幸安裝了他們的惡意軟體的金融機構…
在2015年後期開始變得活躍,到了2017年初,它的犯罪活動達到頂峰。
短短几年間,成功滲透了40個國家和地區的100多家金融機構,他們攻擊造成的損失,規模之大,令人觸目驚心:
每次發動攻擊,犯罪份子都能偷走高達上千萬美元!
長期下來,造成的金融業損失竟高達10億美元。
除了最近中招的薩克斯第五大道以及羅德與泰勒百貨,
前兩年,已經有許多知名的企業和集團成為了他們的攻擊目標,
2017年5月,墨西哥風味連鎖快餐集團Chipotle的信用卡刷卡系統被惡意軟體盜走信用卡數據…
2017年6月,現任美國總統川普的家族酒店集團Trump Hotels的信用卡數據被黑客盜走。
在調查中,各大公司被攻擊的手法都很相似
研究人員發現極有可能是 FIN7所為。
這個Fin7究竟是什麼來路,
為什麼頻頻攻擊大企業網路,盜取信用卡數據都能順利得手?!
眾所周知,數據泄漏是在互聯網時代避免不了的事情..
你的個人數據很可能被一些軟體抓去,這樣的一些數據或許不痛不癢…
再嚴重一些,
不少人可能都經歷過網路遊戲被盜號,QQ被盜號,賬戶被盜號..
如果銀行卡信息都被盜走,銀行卡被人各種盜刷時….
事情就不這麼簡單了…
在這個世界上,大部分黑客基本都是小打小鬧,大多是單純的盜個號。
有的入侵一個網站改個首頁,有的操控一系列的殭屍電腦網路發動網路攻擊…. 有的只想快撈一單….
然而,
FIN7卻不一樣,這是一個高度專業,有嚴密組織的網路犯罪集團。
研究人員發現,他們類似公司化運作,有著嚴謹的上下班時間 — 晚上和周末下班了就沒有動作了…
他們背後似乎有著自己獨立的研究和開發團隊,
他們有不同的部門,有的專門針對各種高級酒店或者高級商場(在這些地方消費的人都比較有錢,信用卡額度比較高,信用卡信息比較有價值)。
有的直接針對各種銀行和金融機構…
2013年,Fin7利用木馬軟體Carberp和Anunak率先攻擊了許多金融機構。 隨後有盜取了其他很多機構的信用卡信息….
他們利用網路世界的匿名性隱藏了很久。
後面才發現,很多案件里,都有相同的特徵…後來他們才意識到,這是同一伙人做的。
最終,給他們起名FIN7 (這原本是指專盜商店和酒店業的信用卡的那伙黑客集團)
Fin7的攻擊手法並不高明,純粹是憑藉耐心…
簡單來說,分為四個步驟:
1. 開發:
製造出惡意軟體,然後把包含惡意軟體的郵件發給目標銀行或者企業的各種員工。
2. 滲透和傳播:
通過一些不太小心的員工,讓惡意軟體感染他的工作電腦(如:員工用辦公電腦打開郵件),從而感染內網,控制伺服器等。
3. 控制了之後就要開始偷了…
(1)他們要麼直接在系統里把錢轉到海外賬戶
(2)要麼派專人(Fin7找來的人)在ATM機取錢時,直接控制ATM提升這個人的賬戶餘額。
(3)或者乾脆控制ATM後,發出指令,讓指定的ATM機吐錢,然後派專人去取走
4. 洗錢
將偷來的錢兌換成加密貨幣(如比特幣之類)。從而讓執法機構無法追查…..
也就是說,只要員工一留心,在辦公電腦上打開了黑客發來的帶木馬的郵件,就成了他們最初的滲透點…
更令人稱奇的是,他們還表現出了自己強大的升級進化能力,
只要網路安全公司有了相應的對策,他們很快就能調整策略,開發出新的工具和策略。
很多專家認為,這顯然不是普通的個人和組織能夠辦到的,Fin7簡直像在企業化運作一樣…..
長期追蹤Fin7,並率先爆出兩大公司數據被盜的Gemini Advisory公司的首席技術官也表示:
「從我們研究的這些年來看,FIN7就像一個商業實體一樣運作,他們策劃人,有經理,有籌款部門,軟體研發部,還有軟體測試部門。
並且,他們還有金融專家在幕後給他們指點,他們每個月最少掙5千萬美金。他們存在多年,手上估計不少於10億刀!」
Gemini Advisory的人小心翼翼追蹤了Fin7很多年,鑒別出了他們使用的工具,也看著他們的技術手段一步步進化和提升,研究人員多少也了解到了許多Fin7的手法和策略。
曾經幫助很多客服成功擊退Fin7網路攻擊的,Icebrg網路安全公司的CEO William Peteroy對此深有感觸:
「和他們對抗,不經過一場惡戰是不能打到他們的….」
他們不是最好的黑客,技術也不是最好的技術,
但他們是最專業的,一大早就起來,不幹其它,就是偷信用卡卡號。」
Peteroy還表示,Fin7最厲害的地方,是他們逃脫殺毒軟體掃描和追蹤的能力,這顯然是因為Fin7自己的測試系統,他們不厭其煩地反覆測試研發的惡意軟體躲避掃描的能力,直到成功為止…
從幾年前發動攻擊開始,時至今日,Fin7的大部分行動都成功逃脫了追捕,至今仍然逍遙法外…