本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定代表《大眾科學》的觀點。
在實施 歷史上最膽大妄為的網路犯罪之一 一年後——這是一場持續 12 小時的狂歡,期間在三大洲至少 280 個城市的 2100 多臺自動取款機被盜取了總計超過 900 萬美元——一群駭客正面臨數十年的監禁和數百萬美元的罰款。
上週,一個聯邦大陪審團起訴了 三名東歐男子——以及第四名只被稱為駭客 3 的個人——指控他們犯下多項罪行,包括電信欺詐、計算機欺詐和加重身份盜竊罪。 另外三名男子,均來自愛沙尼亞,因涉嫌使用欺詐性 PIN 碼從 ATM 機盜取資金而被指控犯有訪問裝置欺詐罪。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業 訂閱。 透過購買訂閱,您將幫助確保有關塑造我們當今世界的發現和思想的具有影響力的故事的未來。
據稱,三名被告侵入了總部位於亞特蘭大的蘇格蘭皇家銀行集團 PLC 旗下的 RBS WorldPay 支付處理部門。 檢察官表示,駭客破解了 WorldPay 對工資簽帳金融卡客戶資料的加密,這些簽帳金融卡被多家公司用於支付員工工資(這些卡旨在用於提取工資)。 檢察官稱,在破解加密後,網路竊賊提高了被盜賬戶的賬戶限額,然後向一個同夥網路提供了 44 張偽造的工資簽帳金融卡和 PIN 碼,這些卡被用於盜取員工賬戶中的資金。檢察官補充說,同夥被允許保留 30% 到 50% 的贓款,其餘的則傳送給主謀。 駭客還被指控銷燬 WorldPay 系統內的證據以掩蓋其蹤跡。
檢察官認為,罕見的國際網路執法合作——在本案中,美國、中國、愛沙尼亞和荷蘭進行了合作——有助於摧毀他們所稱的“世界上最複雜的計算機駭客團伙之一”。 不同國家/地區不同的網路犯罪法律以及不願意引渡被指控的駭客通常使網路犯罪起訴變得複雜,國際網路犯罪集團並沒有忽視這一因素,他們傾向於將自己設定為從全球多個地點發起攻擊。 在此案例中,據稱一名 28 歲的摩爾多瓦男子獲悉了 WorldPay 中的一個漏洞,並將該資訊傳遞給了一名居住在愛沙尼亞的駭客,後者反過來招募了一名俄羅斯駭客來入侵 WorldPay 系統。
儘管蘇格蘭皇家銀行和許多其他銀行都部署了旨在在欺詐發生後檢測欺詐的網路安全系統,但由馬德里理工大學分散式系統實驗室領導的一組歐洲研究人員聲稱正在開發可用於在欺詐發生時進行對抗的資料處理技術。 新系統計劃於明年上線,是歐洲 STREAM(可擴充套件的自主流媒體中介軟體)專案的一部分,該專案由歐盟第七框架計劃資助,金額為 500 萬美元。
涉嫌 ATM 盜竊犯襲擊亞特蘭大銀行的圖片由 聯邦調查局 提供