freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

一俄罗斯黑客被银行索赔数百万美元
2016-05-04 11:06:43

26.jpg

据报道:一名已经在美国服刑三年的俄罗斯男子被要求支付700万美元,以用来赔付给那些遭受到其计算机病毒危害的银行。

病毒影响广泛

Nikita Vladimirovich Kuzmin在2010年被捕,而其也被指制造Gozi病毒,并造成超过100万台电脑被感染,损失高达上千万美元。而Gozi病毒早在2007年就引起了美国网络安全专家的重视,称其为互联网史上针对金融机构破坏性最强的病毒之一。

该病毒可自动生成虚拟银行网页,并弹出提示窗口诱骗用户填写账户信息;还可以发出指令控制服务器,使其避免被监测。这种狡猾的病毒可以根据黑客的需求,攻击特定的金融机构。而其主要策划人分别是Kuzmin、Calovskis、Paunescu,在当时他们将分别面临95年、67年和70年总计232年的监禁,而这3名黑客当时均不满30岁。

在周一Kuzmin已经被关押37个月,最终被要求支付6934979美元,而当局已经确认了遭受重大损失的两家银行,一家是在美国,另外一家是在欧洲。而他获得的轻判主要是由于遭调查过程中的配合工作,另外检察官表示,其造成的损失还是超过赔偿的金额。检察官Nicole Friedlander称:

“Kuzmin将获取到的金钱都用在了豪华跑车以及奢侈的旅游上面。”

租用恶意软件获取巨额报酬

当时他们制造的Gozi木马病毒感染了全球超过100万台电脑,仅美国就有4万余台电脑被感染,其中160多台属于美国航天局等重要国家机构。当时联邦检察官曾称,这些黑客组织制造并传播病毒,攻击特定金融机构,从个人银行账户中窃取了上千万美元。

联邦法官将案件定性为受商业利益驱动的跨国网络犯罪。而这个恶意软件也可以限时使用,费用是500美元一周,而那些使用这个恶意软件的攻击者也可以从银行获利。分析此案的美国律师Preet Bharara表示:

“将恶意软件出租给别人,Kuzmin是这个的影响范围扩大了,也就是说,犯罪分子不需要拥有Kuzmin以及Gozi病毒其余的创造者那样的能力,也可以完成攻击。换个角度来看,Kuzmin的犯罪行为尤为突出。”

Kuzmin可以利用已经在电脑上安装的恶意程序组成僵尸网络,使得其可以进一步获取目标的银行账户信息。Gozi病毒早在2007年就引起了美国网络安全专家的重视,病毒感染方式主要是用户打开一个文件,例如PDF文件,然后恶意软件开始收集用户的信息资料,并将其发送到指定服务器,最后攻击者将用户资金转到自己账户。而当时受到影响的国家包括德国、英国、波兰、法国、意大利等。

*参考来源:thehackernewsengadget,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 俄罗斯黑客 # Gozi木马 # Kuzmin
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦