英國警方拘捕 19 人懷疑與入侵銀行系統有關
今天英國警方公佈拘捕了 19 人,懷疑他們利用 Zeus trojan 去入侵銀行客戶的帳戶,從而將帳戶內的金錢轉到預先開立好的海外銀行帳戶內。至於轉到的銀行帳戶至今仍然未能查出,專家估計他們轉到的銀行有可能是一些不知名的細小國家銀行。
今次入侵所使用的是一種名為 Zeus 的 trojan,Zeus 本身除了可以連到互聯網之外更可以讓用家自製一些方程式來突破安全網絡保安,例如是公司保安系統又或者是銀行的保安系統。發言人 Boodaei 指相信今次的 Zeus 本身有多個不同的版本,而且每個版本都是獨立運作的,有些會針對幾間銀行,有些亦會針對銀行網頁而製造虛假網站藉以偷取用戶的帳戶資料。
Boodaei 續稱「Zeus 主要會攻擊預定的銀行帳戶,當調查人員發現了入侵行為時,Zeus 更可以跟蹤調查人員的行為以及是自動重建已被發現帳戶的跟蹤行為。另一方面 Zeus 更可以針對帳戶的結餘進行搜尋,而且當被發現時更可以先自動重建連線,因此很難揪出製作者。」
另一方面當偷竊了客戶的金錢時,Zeus 更可以更改網頁顯示的金額,令客戶很難發現已經被偷竊了戶口內所有的金錢。現時各大銀行都未有對事件作出評論,估計是仍然未知道有關攻擊行為的存在。
