最近有報(bào)告指出，這次名為“揮金如土者行動(dòng)”的大規(guī)模網(wǎng)絡(luò)攻擊利用自動(dòng)化等“成熟”技術(shù)，攻擊銀行的基于云計(jì)算服務(wù)器。

在大多數(shù)案件中，受害者是通過(guò)在線偵察和“魚叉式網(wǎng)絡(luò)釣魚”方式使用假冒電子郵件獲取賬戶所有者的登錄信息和密碼被找到的。

首批攻擊行為影響了“意大利的一家銀行及其個(gè)人和企業(yè)賬戶”。犯罪分子使用SpyEye和Zeus惡意軟件，將被盜走的存款以每筆數(shù)百至10萬(wàn)歐元的數(shù)額轉(zhuǎn)移至“派生賬戶”或預(yù)付借記卡，從而迅速并匿名地提取現(xiàn)金。

但隨后的攻擊行為表現(xiàn)出了日益增強(qiáng)的自動(dòng)化程度和復(fù)雜性。在某些案件中，攻擊者不用積極參與就能掌控受害者的賬戶。在某些案件中，犯罪分子能夠規(guī)避很多歐洲銀行用以進(jìn)行額外身份認(rèn)證的智能卡讀卡器。

據(jù)悉，最先遭到攻擊的是歐洲銀行，之后拉丁美洲和美國(guó)也相繼出現(xiàn)賬戶被黑的情況，信貸協(xié)會(huì)、大型跨國(guó)銀行和地方銀行均未能幸免。

對(duì)此，Guardian Analytics公司發(fā)表聲明稱：“這是個(gè)頻繁針對(duì)美國(guó)金融機(jī)構(gòu)的新威脅……就我們目前掌握的情況來(lái)看，這項(xiàng)行動(dòng)已經(jīng)從全球卷走了6000萬(wàn)歐元，甚至更多。”

這份報(bào)告對(duì)黑客入侵銀行系統(tǒng)進(jìn)行了較為詳盡的說(shuō)明，其中指出，“一直以來(lái)，金融詐騙團(tuán)伙的主要目標(biāo)都是歐洲銀行，但我們的研究發(fā)現(xiàn)，這種盜竊行為已經(jīng)擴(kuò)展到了包括美國(guó)和哥倫比亞等歐洲之外的地方”。在美國(guó)，“受到攻擊的對(duì)象全部都是企業(yè)所使用的商業(yè)賬戶，其中的資金至少也有幾百萬(wàn)美元”。

對(duì)于黑客所使用的技術(shù)，英國(guó)天空電視新聞臺(tái)的防衛(wèi)安全事務(wù)編輯山姆·基利指出：“同以往不同的是，這次攻擊進(jìn)入了銀行的服務(wù)器，并自動(dòng)生成軟件……這種技術(shù)能夠繞過(guò)銀行系統(tǒng)的報(bào)警程序。”

綜合外電6月27日?qǐng)?bào)道，美國(guó)軟件安全公司邁克菲（McAfee）和防止在線欺詐的公司Guardian Analytics共同發(fā)布的一份報(bào)告顯示，在最新一輪的全球網(wǎng)絡(luò)攻擊中，黑客們將目標(biāo)對(duì)準(zhǔn)全球各地的企業(yè)和個(gè)人存款數(shù)額高的銀行賬戶，從歐洲、美國(guó)和世界其他地區(qū)的共60多家銀行中卷走6000萬(wàn)歐元（約為人民幣4.77億元）。