1亿美元失窃

这一场有组织的跨国犯罪，两名俄罗斯公民被美国司法部指控使用银行木马执行国际欺诈计划。

而他们使用的手段包括通过恶意软件盗窃敏感的财务信息，使用勒索软件感染受害者等。

这一案件已引起高度重视，FBI悬赏五百万美元抓捕这两名计算机黑客，下面是他们二人的通缉海报。

这两人所属的黑客组织名称叫做Evil Corp，总部位于俄罗斯，是全世界最多产的网络犯罪组织之一。

本次逮捕行动中的一名黑客正是Evil Corp的领导者。此外，值得注意的一点是，美国司法部指出他曾为俄罗斯政府的情报组织工作，这就牵扯到国家之间的纠纷，大概也是FBI会花500万赏金的原因，在此我们就不深入了。

恶意软件正在散播

那么1亿元这么大金额的资金，仅凭两名黑客是如何做到的呢？

第一步他们先选择目标，看好大鱼再下手。

他们瞄准了40多个国家的数百家银行和金融机构。

其次，就是广撒网。

获取目标对象后，紧接着开始大规模地散播恶意软件，其主要传播途径是再普通不过的钓鱼邮件，不管出现多少次，还是会有人中招，大型银行也不例外。

这两名犯罪分子使用两种极具破坏性的恶意软件，分别称为Dridex和宙斯，黑客利用它们感染了成千上万的商用计算机，窃取网上银行的账号、登录密码和其他信息，最终从受害者的银行账户中偷钱，总金额超过1亿美元。

图片来源：美国财政部

美国国土安全局向金融机构发出警告，指出Dridex恶意软件带来的风险极大，相关的网络防御功能正在规划中。

烟台杨先生5万元被窃贼在广东隔空盗刷；NASA宇航员在国际空间站盗窃前任账户；银行主任监守自盗，窃取数百万元；某男子出售银行卡朋友反被“黑吃黑”卷走一百万……

银行盗窃案屡屡发生，从简单的打开金库到利用互联网进行网络犯罪，从熟人作案到团伙犯罪，最终徒留受害者承受丢钱之痛。

要如何更加安全地使用银行这一大众化的服务系统，可以从以下几点着手：

1. 安装防病毒软件，避免感染银行木马

2. 不要在开放的网络使用网络银行

3. 定期更改密码，存储密码要使用一定的加密措施。

4. 提高风险防范意识，切勿贪图高收益听信诈骗谎言

* 本文由看雪编辑 LYA 编译自 The Hacker News，转载请注明来源及作者。

* 原文链接：

https://thehackernews.com/2019/12/dridex-russian-hackers-wanted-by-fbi.html

声明：该文观点仅代表作者本人，转载请注明来自看雪