黑客是如何做到盗走银行20亿,结果让人震惊了
黑客并非直接运用DDoS进犯从银行盗走资金,而是运用DDoS进犯瘫痪银行的 *** ,对银行的安全防卫形成紊乱,在银行康复体系的过程中,特别是一些不太合理的康复操作很简单被黑客捉住时机,经过别的的 *** 从银行盗走20亿卢布。也就是说,DDoS进犯并不能直接盗走银行账户里的资金,但却给黑客 *** 了在紊乱中窃取金钱的时机,至于黑客详细捉住银行哪些安全缝隙盗走资金的,这种手法归于秘要信息,恐怕不会公之于众。
黑客借助DDoS攻击窃取20亿卢布
11月初,俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示,此次攻击的力度远远超出以往的攻击。12月2日,俄罗斯央行官员称,该行 *** 账户遭黑客袭击,被盗取了20亿俄罗斯卢布资金。随后,俄罗斯央行官员Artyom Sychyov证实了这一消息,并表示,“黑客曾尝试盗取50亿俄罗斯卢布左右的账户资金”。
那么,DDoS攻击到底是什么,黑客又是怎样借助DDoS攻击从戒备森严的俄罗斯银行盗取20亿卢布的呢?
分布式拒绝服务(DDoS)攻击是 *** 攻击手段中的一种, 是利用大量合法的请求占用大量 *** 资源,以达到瘫痪 *** 的做法——黑客通过大量被控制的计算机同时攻击目标,耗尽服务器的CPU、 *** 带宽、内存和数据库服务等,以实现影响用户正常使用的目的。DDoS攻击不仅可以域名系统服务器等具体目标,还能利用巨大的流量攻击目标所在的互联网的基础设施使其过载,影响 *** 的性能和所承载的服务。
由于Windows和Linux 本身就存在一些安全漏洞,黑客可以通过入侵高访问量的网站,并在网页中注入木马病毒,利用系统漏洞感染浏览网站的计算机。一旦有计算机访问并感染木马,就会被木马传播者控制,成为DDoS攻击者的僵尸主机,随后会在僵尸主机上面安装拒绝服务攻击软件。为了隐蔽自己,攻击者会遥控安装了控制软件的僵尸机发动拒绝服务攻击,使被攻击目标由于忙于处理大量的攻击数据包而无法提供正常服务。这种攻击既可以阻断某一用户访问服务器,或阻断某服务与特定系统或个人的通讯,也可以通过向服务器提交大量请求,使服务器超负荷,并利用 *** 过载来干扰甚至阻断正常的 *** 通讯,无法响应正常的服务请求,严重的可能导致整个 *** 瘫痪。
由于经济利益的驱动和操作系统存在大量漏洞使攻击者可以控制大量僵尸主机,构筑庞大的僵尸 *** ,以及大量攻击工具的诞生降低了DDoS攻击的技术门槛,同时僵尸主机的计算性能和接入带宽随着微电子技术和信息技术的进步突飞猛涨,使DDoS攻击已经初步形成产业链, *** 上就有人专门从事收集“僵尸主机”的非法活动,然后以低廉的价格出售给攻击发起者,或者直接遥控这些“僵尸主机”进行攻击。(DDoS攻击体系)
根据DDoS攻击的方式来看,Land 攻击、SYNflood 攻击、Teardrop 攻击等主要针对操作系统、TCP/IP *** 协议、应用程序等的缺陷,构造某种特殊的数据包,使系统停止对正常用户的访问请求或使操作系统、应用程序崩溃。而Smurf攻击、UDP 淹没攻击采用比被攻击 *** 更大的带宽,生成大量发向被攻击 *** 的数据包,从而耗尽被攻击 *** 的有效带宽,使被攻击 *** 发生拥塞。下面具体介绍几种常见的DDoS攻击方式:
由于TCP协议要经过三次握手才能建立连接,于是就有攻击者针对握手过程的SYN flood攻击——在攻击者发出包含SYN(TCP/IP建立连接时使用的握手信号)标志的数据包后,服务器会发送SYN-ACK表示接受到了消息,攻击者不回应确认字符(ACK),在此情形下,服务器会重复发送SYN-ACK,进而占用服务器资源。
在实现方式上,攻击者可以利用本地IP发送大量的普通SYN进行攻击,在收到被攻击主机的SYN-ACK后不予回应,这样被攻击主机就在缓存中建立了大量连接队列,造成了系统资源的消耗而无法向正常请求提供服务。也可以在在SYN 中通过欺骗来源IP 地址,这让服务器送SYN-ACK到假造的IP 地址,因此,真实的IP 地址永远不可能收到ACK。此外,攻击者还可以先伪造一个SYN发送到服务器,然后再伪造一个ACK发到服务器,传送最后的ACK 信息,大量的伪造SYN+ACK也会造成服务器瘫痪。
Land攻击与SYN floods攻击有些类似,区别在于Land攻击包中的源地址。在Land攻击中,攻击者向被攻击主机发送一个经过特殊构造的TCP 数据报,该数据报带有SYN 标志,同时具有相同的源IP 地址和目的IP 地址及相同的源端口号和目的端口号。换言之,IP 地址和端口号都为被攻击主机的,这样当被攻击主机收到这样的TCP 数据报后,就会在本地不断的收发SYN和ACK,从而致被攻击的机器死循环,最终耗尽资源而死机。
Teardrop 攻击是利用数据包分解实现的。由于每个数据要传送前都会经过分组切割,每个被切割的数据小组都会记录位移的信息以便重组,Teardrop攻击通过捏造位移信息,比如向被攻击目标发送两个连续的IP 数据包,由于这两个数据包是相互重叠的,导致在目的系统发生大量的数据复制,从而耗尽被攻击主机的CPU 和内存资源。
由于用户数据报协议(UDP协议)是一个面向无连接的传输层协议,所以数据传送过程中,不需要建立连接和进行认证。UDPFlood攻击就利用UDP协议不需要建立连接和进行认证的特性,向被攻击主机发送大量的UDP 数据包,这样一方面会使被攻击主机所在的 *** 资源被耗尽,还会使被攻击主机忙于处理UDP数据包,而使系统崩溃。
至于黑客如何利用DDoS攻击从俄罗斯银行盗走20亿卢布,业内人士认为,黑客并非直接利用DDoS攻击从银行盗走资金,而是利用DDoS攻击瘫痪银行的 *** ,对银行的安全防卫造成混乱,在银行恢复系统的过程中,特别是一些不太正当的恢复操纵很容易被黑客抓住机会,通过其他的方式从银行盗走20亿卢布。也就是说,DDoS攻击并不能直接盗走银行账户里的资金,但却给黑客制造了在混乱中窃取金钱的机会,至于黑客具体抓住银行哪些安全漏洞盗走资金的,只有当事人才清楚,我们这些看客也只能猜测了。
出品:科普中国
*** :龙魂
监制:中国科学院计算机 *** 信息中心
“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。
本文由科普中国融合创作出品,转载请注明出处。
历史上有哪些著名的银行劫案
1.黑客们的抢劫
一组被称为契约者的俄罗斯人,从世界各地的多个银行,偷走了10.2亿美元,这已经很令人吃惊了。
然而更令人吃惊的是,这一切都是他们呆在家里完成的,他们用的不是魔术,是高科技。
黑客们将自己伪装成一个可信来源,并且给银行员工们发了一封邮件,并且在邮件中添加了一个允许他们侵入银行系统的附件。
他们攻击了在中国、日本、美国和欧洲的银行,他们在没有被发现的情况下耗费两到四个月,完成了每次盗窃。
他们甚至能让提款机在任何时候吐钱,即使他们没有使用任何信用卡,这个组织今天依然逍遥法外。
2.“合法”的抢劫
这个银行盗窃案被视为史上更大的银行抢劫,尽管它可能并没有触犯任何法律。
2003年,萨达姆还是伊拉克的独裁者,由于怕美军的飞机会来轰炸,他在凌晨四点把他的儿子派遣去了银行,他写了一封授权信,他让银行的老板们用三辆货车装上9千万美金和价值1千万美金的欧元,一对工人花了整整一个小时来装钱。
很多的钱,最后在萨达姆的庄园的墙里面找到了,但是大部分一直都没有被发现。
3.贝尔法斯特抢劫
在2004年12月19号的贝尔法斯特,一群男人伪装成警察,敲响了银行经理克里斯伍德和凯文麦克穆兰的家门。
他们闯入了他们的家,并且挟持了他们的家人,这两位银行职员被要求照常上班,就像什么都没发生一样,然而他们的家人却随时都会死去。
那个晚上,罪犯进入了银行两次,拿走了一千五百七十万美金,这是英国有史以来更大的抢劫案。
穆林的妻子逃了出来,并且发出了警报,然而一切都太晚了,罪犯带着钱已经逃走了。
警察一开始以为这是爱尔兰共和军干的,但是至今没有事实证明,这项罪犯和他们有关系。
4.圣诞老人的恶作剧
1927年12月3日,上午,一个男人穿着圣诞老人的衣服走在德克萨斯西斯科主干道,他和很多因为见到圣诞老人很激动的孩子聊起了天,他拍了他们的头还回答了他们的问题。
在那之后他混在三个男人里面,走进了之一家国家银行,挟持了柜员作为人质。
这个圣诞老人是一个名叫马歇尔 拉特利夫的骗子,他拿着一把手枪把钱和炸弹一起塞进了一个麻袋里。
一个小女孩从外面看到了圣诞老人的装束,特别兴奋的冲进了银行给他打招呼,但是他的母亲意识到了事情并不是那么的简单,于是大叫来告知外面的警察。
这次位于德州的抢劫案之所以前所未有,是因为圣诞老人和抢劫犯带着两个小女孩人质逃跑。
几天之后,女孩们安全地被找到了,莱特拉夫和共犯在12月13号被逮捕了。
当地的居民因为他没有被判死刑,感到非常的气愤,因而组织在一起暴动了,他们在第二天冲进了监狱,然后绞刑处死了他。
5.变心劫匪
2008年在路易斯安那的斯莱德尔市,两个男人走进了一家银行,他们其中一个人给柜员递过去了一张纸条,要抢劫现金,威胁说他有枪,如果柜员不照办就杀了她。
这和普通的抢劫一样,但是另外一个劫匪哈里.G.威尔逊突然叫道“不要抢那个女人的钱!!!”紧接着将他的同伴按倒在地上,那个递纸条的人逃离了现场,但是威尔逊很自豪的留在了现场声称:他自己只是一个毒贩,而不是银行抢劫犯。
在他的兜里发现了一个可卡因烟管,他的嘴里也有一些可卡因的痕迹。
这大概解释了为什么他突然就变了心,威尔逊因为持有吸毒用具被捕,另一个真正的劫匪毛都没捞着,这大概是史上最差劲的抢劫案了。
6.瞎眼的银行劫匪
罗伯特.弗农.托伊在70年代抢劫过很多银行,但是有一个关键的不同点,他是个瞎子。
他很小的时候就得了视网膜眼点,那是一种会让他眼睛退化的疾病。
当他因为邮件诈骗入狱以后,他偶然听到其他监狱犯人说,银行的柜员被指示不要抵抗,给抢劫犯不论多少他们想要的钱。
当他从监狱里面出来以后,就立即去了一家花旗银行抢劫,他不能够看见柜台在哪里,所以他等到了一个年迈的老年客户,这样他就可以跟着老人走了。
当他到了柜台后,他递过去了一张只有一只眼睛的杰克扑克牌,上面写着:“安静 麻利点 不然你就会死 把所有的现金放进袋子,我有枪。”让他感到受宠若惊的是银行的保安,甚至在他逃到机场之前,帮着他离开银行。
他在纽约和拉斯维加斯重复了同样的作案手法九次,最终在1983年被捕了。
7.福塔雷萨救赎
在2005年8月,价值673万美金的巴西货币,被从福塔雷萨中心的一家银行盗走了。
就像真实的肖申克监狱一样,警察发现地下室有一条263英尺长,70厘米宽的地下通道,这条通道通向一家声称卖人造草皮的假公司。
这伙人割穿了1.1米厚的地板偷走了现金,35人被指证和这件案件有关,其中一个人在同年被一个腐败的警察谋害了,大多数人从2011年其就一直在监狱里了。
8.喀拉拉邦的餐馆老板们
80公斤黄金和400000美金在2007年的12月13号,从印度的喀拉拉邦被盗,银行位于盗贼花了750美金租的一家餐馆的二楼。
盗贼买了新的家具,然后对外宣称他们在装修,之后就从天花板钻进了保险室。
第二天是法定假日,所以盗贼们一天之内都没有被发现,意味着他们有足够的时间逃跑。
他们为了迷惑警察,还故意留下了一些虚假的线索,将黄金的所在地指向离实际地址很远的地方。
最终警察截获了他们的通话,并逮捕了他们。
9.克雷格列表网的敲诈者
很多人回复了在克雷格列表网站上贴出的招募道路建筑工人,28.5美金每时的广告。
这个广告让所有感兴趣的人在2008年秋天的一个早上,穿着黄色的背心,安全护目镜,防毒面具和蓝色衬衫,在位于华盛顿的一家美国银行外面等待。
他们出现在了那里,但是却没有注意到一个穿着一模一样的人。
在银行外面用胡椒迷了一个保安,然后偷了一堆装好的现金,他直着飞奔出去混在了和他穿着一模一样的人里面,之后套着游泳圈逃进了一条小溪里。
罪犯安东尼.科西奥在一个月之后被警察抓住了,因为一个流浪汉指证了他。
他在2013年离开了监狱,现在靠演讲“怎样不会犯罪”为生。
10.外卖披萨炸弹
在2003年的8月,宾夕法尼亚州的披萨快递员布莱恩威尔斯,带着自制 *** 和衬衣下面的不明突起物走进一家银行。
他走到柜台,然后递过去一张纸条写道:他有一个炸弹绑在他的脖子上,他要求银行十五分钟里给他二十五万美元。
一个柜员给了他八千美金,然后他开车走了。
警察十五分钟之后逮捕了他,当时他正在惊叫着,炸弹要炸了。
几分钟之后炸弹真的爆炸了,而他也死于非命。
警察调查后发现,威尔斯被胁迫为人质后,被威胁抢劫银行来获取拆除炸弹的密码。
这个事情后来变得更加扑朔迷离了,因为警方发现他也是团伙中的一员,但是那炸弹的密码被设定成无效的,所以炸弹不管怎样,最终肯定会杀掉他的。
黑客入侵公司后台一夜盗转380多万破案了吗?
“警察同志,我们公司银行账户一夜被转走了380多万,我来报警。”4月19日上午,渝中某电商公司技术员刘先生跑到化龙桥派出所报警称,自己公司被“黑客”攻击,盗转全部资金。
接到报警后,民警立即赶到现场调查。据刘先生讲,他们18日晚下班的时候公司账户还是安全的,19日一早上班的时候就发现公司账户的钱全部被转走,但是转走钱的是5张陌生的银行卡,并不属于他们公司的客户。
据了解,该电商公司对客户实行的积分制,客户在公司网站上购物后可以积分,在积累一定的积分之后可利用积分兑换人民币,并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后,公司后台自动审核客户的资料,一旦通过便自动将资金转到客户指定的银行账户,并设置了转款限额为3万元。
通过调查,民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。
了解情况后,渝中警方立即成立专案组全力侦办,办案民警通过仔细排查,一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。
5月21日,办案民警前往福州千里追凶,一举将主要嫌疑人王某、冯某抓获,8月1日将黄某抓获。9月15日,办案民警又将嫌疑人张某抓获。至此,四人作案团伙全部落网。
黑客技术高超,如果他们从一亿张银行卡中取一分钱,可以不被发现吗?
现在我国发行的银行卡已经达到了几十亿张之多,如果黑客能够每月从每张银行卡中提走1分钱到自己的银行卡上,那每个月就可以获得几千万收益,一年下来就是数亿元的钱了。但是这事想想可以,但是实际上就是不可能实现的事情,黑客一伸手可能就被迅速发现了,立刻就被抓了。
一、转账太频繁
大家想想都知道了,如果一个账户,每个月有几十亿张卡片往里面转钱,那么交易次数一个月下来就达到了几十亿次,这样的交易数量可以说非常惊人。
如果是普通人,一个月交易上百次就算多的了,而谁可能有几十亿次这么大的交易次数,这样的情况,可以说一下子就会引起大数据的注意了,甚至一下子就会引起进一步调查了。
二、银行卡信息极难获得
如果想这样做,从信息获取上来说基本上也无法实现。黑客要这样做,首先就需要盗取全国十多亿人的几十亿张银行卡的信息,包括密码账号等等信息,然后还要费劲巴拉的每个月从每个银行卡上转走一分钱,这么大的信息量,可以说黑客基本上根本就没有办法获取。
现在一些电信诈骗等,如果想获取用户的银行卡账户,都需要打 *** ,然后费很大的力气,才可能获得一个两个用户的银行账号等信息。而黑客想获取几十亿张银行卡的数据,基本上就是不可能实现了。
三、伸手必被抓
现在肯定是伸手必被抓。现在我国银行信息系统早已经升级了,而且对银行业大数据监控很厉害,只要是账户有异常的情况,就可能被进一步调查。
这样的情况下,如果有黑客想办法获取几个账号的信息,然后从这几个账号上转走一些钱,可能由于交易次数少,可能还不会被立刻发现。但是如果是上百万,上亿甚至数十亿张卡在一个月内向一个银行卡转钱,那么可能立刻就被发现了。因此,现在大数据很厉害,想对几十亿张卡伸手,必被抓。
曾经有个哥们,技术大神,又是银行里面的高管,他利用系统漏洞,把每张卡每个月利息,小数点后面第七位扣下,几个月时间干得20多万,最后被查到判了好多年,一般人能轻易想到的事情,早就有人尝试过了。
综上所述,黑客想每个月从几十亿张银行卡上给自己的账户转一分钱,肯定立刻就被抓了。