除去俄羅斯之外�,許多日本��、美國和歐洲的銀行賬戶也受到了攻擊。不過截至目前����,并沒有一家銀行自告奮勇站出來承認受到攻擊。美國總統(tǒng)奧巴馬上周五在白宮主辦的網(wǎng)絡安全與消費者保護峰會上����,就敦促私人企業(yè)主管擯棄對政府的不信任�,與政府一道維護網(wǎng)絡安全�����,共同對付在網(wǎng)上橫行的恐怖分子���、黑客和間諜����。美國財務服務信息分享和分析中心(Financial Services Information Sharing and Analysis Center)在一份聲明中表示���,“我們的成員已經(jīng)掌握了這次黑客攻擊情況����。我們已經(jīng)向成員提供了相關信息�。”
銀行之所以對這次黑客攻擊事件保持沉默����,部分的源自于他們不愿意承認自己的系統(tǒng)能夠輕易被黑客入侵,而且此次攻擊事件仍未徹底結束�������?ò退够鶎嶒炇冶泵擂k事處主管克里斯·道吉特(Chris Doggett)表示,該公司把此次黑客攻擊事件稱之為“Carbanak cybergang”���。他說�,就黑客使用的策略和方式而言���,這也是迄今為止最為復雜的黑客攻擊事件�。
卡巴斯基實驗室指出�����,在此次黑客攻擊事件中��,黑客們顯示出極大的耐心���,在政府和銀行的計算機上安裝監(jiān)視軟件長達數(shù)月之久,并密切觀察著他們的一舉一動�。事實表明,這次攻擊絕非一個國家所為�����,而是由專業(yè)的網(wǎng)絡犯罪集團所精心謀劃。
那么為何此次攻擊持續(xù)近兩年時間�����,卻未被銀行���、監(jiān)管部門或執(zhí)法者所發(fā)現(xiàn)�����。調查人員表示����,這可能是因為黑客們所采取的技術��。與其它的黑客攻擊事件一樣�,黑客首先要發(fā)送受感染的電子郵件作為誘餌。當銀行員工點擊郵件后����,他們等于無意間在電腦中安裝了惡意代碼。隨后,黑客們會在受感染的計算機上安裝一個RAT(特洛伊木馬的變體)����,從而能夠采集銀行員工計算機的截圖���?ò退够鶎嶒炇屹Y深惡意軟件分析師塞吉·格羅凡諾夫(Sergey Golovanov)就此表示�����,“這樣做的目的是模仿銀行員工的活動�,從而讓自己的轉賬更像是日程交易������!
