新加坡的安全公司Group-IB告诉媒体,一个被称为Silence的俄罗斯黑客团伙从位于孟加拉的荷兰-孟加拉银行通过现金取款机窃取了至少300万美元。
去年,这个组织非常小,可能只有两个人组成,他们使用漏洞利用工具打入各种银行网络,植入了大量的恶意代码。
根据官方的说法,黑客渗透了荷兰-孟加拉银行的网络,安装恶意软件并控制其银行卡处理系统,这允许它们在ATM机上大量取钱而不向银行网络发出警告。随后,黑客派遣团队成员或者是雇佣外部人员从乌克兰到孟加拉国的各个ATM地点进行取款,由于银行卡处理系统遭到破坏,这些取款都获得了批准。Group-IB称,所有的窃取行为完成后,犯罪分子至少从该银行获得了300万美元。
研究人员认为,根据至少其余四个收到“Silence”攻击的亚洲目标推测,这次袭击的Silence组织的一次大规模攻击的开始,黑客的行动似乎是要从东欧的地区性攻击开始慢慢扩展到亚洲,以追求更高价值的目标。