本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定代表《大众科学》的观点。
在实施 历史上最胆大妄为的网络犯罪之一 一年后——这是一场持续 12 小时的狂欢,期间在三大洲至少 280 个城市的 2100 多台自动取款机被盗取了总计超过 900 万美元——一群黑客正面临数十年的监禁和数百万美元的罚款。
上周,一个联邦大陪审团起诉了 三名东欧男子——以及第四名只被称为黑客 3 的个人——指控他们犯下多项罪行,包括电信欺诈、计算机欺诈和加重身份盗窃罪。 另外三名男子,均来自爱沙尼亚,因涉嫌使用欺诈性 PIN 码从 ATM 机盗取资金而被指控犯有访问设备欺诈罪。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业 订阅。 通过购买订阅,您将帮助确保有关塑造我们当今世界的发现和思想的具有影响力的故事的未来。
据称,三名被告侵入了总部位于亚特兰大的苏格兰皇家银行集团 PLC 旗下的 RBS WorldPay 支付处理部门。 检察官表示,黑客破解了 WorldPay 对工资借记卡客户数据的加密,这些借记卡被多家公司用于支付员工工资(这些卡旨在用于提取工资)。 检察官称,在破解加密后,网络窃贼提高了被盗账户的账户限额,然后向一个同伙网络提供了 44 张伪造的工资借记卡和 PIN 码,这些卡被用于盗取员工账户中的资金。检察官补充说,同伙被允许保留 30% 到 50% 的赃款,其余的则发送给主谋。 黑客还被指控销毁 WorldPay 系统内的证据以掩盖其踪迹。
检察官认为,罕见的国际网络执法合作——在本案中,美国、中国、爱沙尼亚和荷兰进行了合作——有助于摧毁他们所称的“世界上最复杂的计算机黑客团伙之一”。 不同国家/地区不同的网络犯罪法律以及不愿意引渡被指控的黑客通常使网络犯罪起诉变得复杂,国际网络犯罪集团并没有忽视这一因素,他们倾向于将自己设置为从全球多个地点发起攻击。 在此案例中,据称一名 28 岁的摩尔多瓦男子获悉了 WorldPay 中的一个漏洞,并将该信息传递给了一名居住在爱沙尼亚的黑客,后者反过来招募了一名俄罗斯黑客来入侵 WorldPay 系统。
尽管苏格兰皇家银行和许多其他银行都部署了旨在在欺诈发生后检测欺诈的网络安全系统,但由马德里理工大学分布式系统实验室领导的一组欧洲研究人员声称正在开发可用于在欺诈发生时进行对抗的数据处理技术。 新系统计划于明年上线,是欧洲 STREAM(可扩展的自主流媒体中间件)项目的一部分,该项目由欧盟第七框架计划资助,金额为 500 万美元。
涉嫌 ATM 盗窃犯袭击亚特兰大银行的图片由 联邦调查局 提供