【大紀元2011年04月29日訊】(大紀元記者田清綜合編譯) 美國聯邦調查局(FBI)近日表示,網絡罪犯入侵美國中小企業的銀行帳戶,而且未經授權便電匯資金到中國的經貿公司。
《彭博新聞》26日報導,根據聯邦調查局26日的聲明,在2010年3月至2011年4月間,FBI確認了20個起違法移轉資金事件。總損失約1100萬美元,總企圖竊盜金額約2000萬美元。
聲明書中指出,這些案例中,是有權轉移資金的員工電腦被破壞,讓惡意軟件取得了企業的網絡銀行信息。盜竊移轉的資金從5萬美元到98萬5千美元不等,大多在90萬美元以上。而匯入賬戶的受款人多是註冊在中俄邊境港口城市的企業。
當局對於誰負責轉移資金,中國的帳號是否是最終目的地,還是資金再轉往其他地方還在調查中。
根據InformationWeek的報導,聯邦調查局公布的聲明提供了罕見的詳細信息,以對中小企業和銀行起到警示作用。聲明清楚說明了違法交易的增加與駭客使用的路徑,以及他們的資金轉向位置和假公司的名稱。聯邦調查局表示,被竊取的資金被電匯到位於中國黑龍江省的公司,而公司名稱中含有中國的港口如饒河、撫遠和雞西市,以及「經濟和貿易」、「貿易」及「股份有限公司」等字眼。
聯邦調查局表示,盜竊移轉金額低於50萬美元時駭客最容易成功。當這些錢被轉帳後,馬上被取走或是轉到別處。他們也利用美國的錢騾(money mules)。預定的收款人就是錢騾 ——過去與受害公司做過生意的個人。在某個案例中,錢騾是位於美國另一州的一家公用事業公司。
Trusteer網絡安全公司的首席執行官Mickey Boodae認為,「這些網絡盜竊案例獨特之處在於,所有的錢都流向特定區域。駭客攻擊技巧本身並不特別。」
和今天的許多網絡攻擊一樣,先是一封網絡釣魚郵件或是上了一個惡意網站。一旦用戶受到攻擊,他就無法進入自己工作銀行的網站,有時被重新引導到一個「正在維護」的頁面。受害人的帳號這時就被入侵,先把錢轉往紐約或其他城市的商業銀行帳戶,然後轉到中國的經貿公司銀行帳戶。這些公司通常在中國農業銀行、工商銀行和中國銀行有帳號。
一些攻擊事件使用的惡意軟件是Zeus,以及Backdoor.bot和Spybot也不令人意外。聯邦調查局說,無法深入調查一家受害公司受感染的電腦,因為硬盤驅動器被遠程遙控清除。
聯邦調查局警告銀行,要注意往中國饒河、撫遠、雞西、遜克、通江、東寧等縣市的網絡電匯,同時也提醒它們的企業客戶。