【大纪元2011年04月29日讯】(大纪元记者田清综合编译) 美国联邦调查局(FBI)近日表示,网络罪犯入侵美国中小企业的银行账户,而且未经授权便电汇资金到中国的经贸公司。
《彭博新闻》26日报导,根据联邦调查局26日的声明,在2010年3月至2011年4月间,FBI确认了20个起违法移转资金事件。总损失约1100万美元,总企图窃盗金额约2000万美元。
声明书中指出,这些案例中,是有权转移资金的员工电脑被破坏,让恶意软件取得了企业的网络银行信息。盗窃移转的资金从5万美元到98万5千美元不等,大多在90万美元以上。而汇入账户的受款人多是注册在中俄边境港口城市的企业。
当局对于谁负责转移资金,中国的账号是否是最终目的地,还是资金再转往其他地方还在调查中。
根据InformationWeek的报导,联邦调查局公布的声明提供了罕见的详细信息,以对中小企业和银行起到警示作用。声明清楚说明了违法交易的增加与骇客使用的路径,以及他们的资金转向位置和假公司的名称。联邦调查局表示,被窃取的资金被电汇到位于中国黑龙江省的公司,而公司名称中含有中国的港口如饶河、抚远和鸡西市,以及“经济和贸易”、“贸易”及“股份有限公司”等字眼。
联邦调查局表示,盗窃移转金额低于50万美元时骇客最容易成功。当这些钱被转账后,马上被取走或是转到别处。他们也利用美国的钱骡(money mules)。预定的收款人就是钱骡 ——过去与受害公司做过生意的个人。在某个案例中,钱骡是位于美国另一州的一家公用事业公司。
Trusteer网络安全公司的首席执行官Mickey Boodae认为,“这些网络盗窃案例独特之处在于,所有的钱都流向特定区域。骇客攻击技巧本身并不特别。”
和今天的许多网络攻击一样,先是一封网络钓鱼邮件或是上了一个恶意网站。一旦用户受到攻击,他就无法进入自己工作银行的网站,有时被重新引导到一个“正在维护”的页面。受害人的账号这时就被入侵,先把钱转往纽约或其他城市的商业银行账户,然后转到中国的经贸公司银行账户。这些公司通常在中国农业银行、工商银行和中国银行有账号。
一些攻击事件使用的恶意软件是Zeus,以及Backdoor.bot和Spybot也不令人意外。联邦调查局说,无法深入调查一家受害公司受感染的电脑,因为硬盘驱动器被远程遥控清除。
联邦调查局警告银行,要注意往中国饶河、抚远、鸡西、逊克、通江、东宁等县市的网络电汇,同时也提醒它们的企业客户。
