神刀安全网

一俄罗斯黑客被银行索赔数百万美元

一俄罗斯黑客被银行索赔数百万美元

据报道:一名已经在美国服刑三年的俄罗斯男子被要求支付700万美元,以用来赔付给那些遭受到其计算机病毒危害的银行。

病毒影响广泛

Nikita Vladimirovich Kuzmin在2010年被捕,而其也被指制造Gozi病毒,并造成超过100万台电脑被感染,损失高达上千万美元。而Gozi病毒早在2007年就引起了美国网络安全专家的重视,称其为互联网史上针对金融机构破坏性最强的病毒之一。

该病毒可自动生成虚拟银行网页,并弹出提示窗口诱骗用户填写账户信息;还可以发出指令控制服务器,使其避免被监测。这种狡猾的病毒可以根据黑客的需求,攻击特定的金融机构。而其主要策划人分别是Kuzmin、Calovskis、Paunescu,在当时他们将分别面临95年、67年和70年总计232年的监禁,而这3名黑客当时均不满30岁。

在周一Kuzmin已经被关押37个月,最终被要求支付6934979美元,而当局已经确认了遭受重大损失的两家银行,一家是在美国,另外一家是在欧洲。而他获得的轻判主要是由于遭调查过程中的配合工作,另外检察官表示,其造成的损失还是超过赔偿的金额。检察官Nicole Friedlander称:

“Kuzmin将获取到的金钱都用在了豪华跑车以及奢侈的旅游上面。”

租用恶意软件获取巨额报酬

当时他们制造的Gozi木马病毒感染了全球超过100万台电脑,仅美国就有4万余台电脑被感染,其中160多台属于美国航天局等重要国家机构。当时联邦检察官曾称,这些黑客组织制造并传播病毒,攻击特定金融机构,从个人银行账户中窃取了上千万美元。

联邦法官将案件定性为受商业利益驱动的跨国网络犯罪。而这个恶意软件也可以限时使用,费用是500美元一周,而那些使用这个恶意软件的攻击者也可以从银行获利。分析此案的美国律师Preet Bharara表示:

“将恶意软件出租给别人,Kuzmin是这个的影响范围扩大了,也就是说,犯罪分子不需要拥有Kuzmin以及Gozi病毒其余的创造者那样的能力,也可以完成攻击。换个角度来看,Kuzmin的犯罪行为尤为突出。”

Kuzmin可以利用已经在电脑上安装的恶意程序组成僵尸网络,使得其可以进一步获取目标的银行账户信息。Gozi病毒早在2007年就引起了美国网络安全专家的重视,病毒感染方式主要是用户打开一个文件,例如PDF文件,然后恶意软件开始收集用户的信息资料,并将其发送到指定服务器,最后攻击者将用户资金转到自己账户。而当时受到影响的国家包括德国、英国、波兰、法国、意大利等。

*参考来源: thehackernewsengadget ,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 一俄罗斯黑客被银行索赔数百万美元

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址