视频: Английский для начинающих. Правила чтения в английском языке. Буква E. (часть 5) (十一月 2024)
根据本周揭幕的法庭文件,今年早些时候,一名网络犯罪分子在一次大胆的网络攻击中以4, 500万美元的现金走了出去。
正如PCMag.com上周五报道的那样,八名居住在纽约的人因参与大规模的网络抢劫案而被起诉,他们通过ATM提款机偷走了数百万美元的现金。诈骗者针对的是处理预付借记卡并擦除的银行这些卡的限额。 分布在26个不同国家/地区的犯罪分子网络分别于2012年12月22日,2月19日和2月20日从ATM机上取款。
“这确实是我们迄今为止所见过的最大规模的盗窃案。这是一个21世纪的银行抢劫案,通过互联网遍及全球。但是,这个网络犯罪组织不是使用枪支和口罩,而是使用了笔记本电脑和恶意软件。”纽约东区美国检察官洛雷塔·E·林奇(Loretta E. Lynch)说。
这次袭击使人们大为震惊,因为巨额资金(4, 500万美元)-犯罪分子在几个小时内设法从自动柜员机上取款。 41st Parameter的创始人兼首席执行官Ori Eisen告诉 SecurityWatch ,此操作表明了“高端”攻击的能力。
艾森说:“在网络犯罪世界中,任何超过100万美元的攻击都被认为是'专业',”他指出,这种攻击不是新手或脚本小子的工作。
端点作为最弱点
Trusteer的高级安全策略师George Tubin告诉 SecurityWatch ,看来犯罪分子通过用恶意软件感染员工计算机,从而破坏了两个信用卡处理商的公司网络。 未具名的信用卡处理商为阿拉伯联合酋长国和阿曼的银行处理了预付款借记交易。
Eisen说,当今许多银行系统直接连接到Internet,而其他银行系统则连接到其他可公共访问的系统,从而使其容易受到网络传播的攻击。
一旦进入公司网络,犯罪分子就可以做他们想做的任何事情。 图宾说,就这种“大规模抢劫”而言,网络犯罪分子显然可以控制“改变高度敏感,高度保护的信息”。
Tubin说,即使有了适当的保护措施,由于员工端点仍是安全链中最薄弱的环节,许多大型企业仍然遭到破坏。 恶意软件经常利用未知和未修复的漏洞来感染员工计算机。
Tubin说:“一旦恶意软件感染了用户的计算机,游戏就结束了。”
艾森说:“这次袭击不是最后一次袭击,如果作案手法被证明是成功的,骗子就会一次又一次地利用它。”
