金融行业在国民经济发展中占据着重要地位,影响着国家产业经济发展的稳定性。由于金融行业的特殊性,黑客对金融机构的攻击往往能直接“变现”,因此金融行业一直是网络攻击的重点目标。攻击者通过DDoS攻击、漏洞、勒索软件、木马病毒等手段对各大金融机构发起攻击,造成数据泄露和财产损失。此外,近年来随着数字加密货币的兴起,各大加密货币交易所也成为网络攻击的重灾区,且损失更大、更难溯源。
《安全内参》对跟踪到的金融行业网络安全事件进行梳理,筛选出近三年比较有代表性的十个事件,为金融机构和相关监管部门提供参考,防患于未然。
01 新西兰证交所连续一周遭受DDoS攻击导致交易中断。
2020年8月31日上午,新西兰证券交易所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来,新西兰证券交易所连续第5天“宕机”。
8月25日,新西兰证券交易所收到分布式拒绝服务(DDoS)攻击,袭击迫使交易所暂停其现金市场交易1小时,扰乱了其债务市场。
8月26日再次受到攻击,暂停交易3小时。
8月27日,由于无法发布公司公告,新西兰证券交易所暂停交易长达6小时,仅进行了1小时的交易。
8月28日,新西兰证券交易所再度崩溃。
根据该交易所此前的一份声明,之所以遭遇连接问题,与来自境外的严重DDoS攻击所造成的。新西兰财政部长表示,已要求政府通信安全局和打击网络犯罪的国家机构提供帮助。
02 欧洲某银行遭遇史上最大规模的DDoS攻击。
2020年6月,欧洲某银行遭大规模DDoS攻击,其网络遭遇每秒8.09亿数据包的洪水攻击。这起事件持续的时间较短,不过在数分钟之内强度增大。从正常流量水平增加至418Gbps仅用了几秒钟的时间。而两分钟之后,该洪水攻击就达到每秒8.09亿数据包的水平。该攻击持续的总体时间不足10分钟,随后由Akamai公司缓解。该公司认为从PPS(每秒传送的数据包数)攻击的角度来看,这起事件是最大规模的DDoS攻击活动。这次攻击活动可能是由源自地下黑市的新型僵尸网络实施的,这是从首次攻击牵涉的大量 IP 地址数量得出的结论。
03 世界最大加密货币交易所接连发生数据泄露事故。
2019年8月,世界最大加密货币交易所币安(Binance)发生数据泄露事故,已有数百名用户的身份证明图像(Know Your Customer,简称KYC)发布在互联网上,且未来可能影响上万用户。据称,黑客在窃取信息后,曾威胁该交易所支付300比特币,否则将公开其窃取的所有KYC图像。有迹象表明,被泄露的图像可能已被用于更改账户信息以及设置诈骗账户。Binance表示,它将为所有受到影响的用户提供终身VIP会员资格。此外,Binance还将悬赏25比特币,以奖励给向其提供攻击者身份的举报者。
无独有偶,Binance在两个月前也遭遇了大规模系统性攻击,被窃走大量用户API密钥、谷歌验证2FA码以及其他相关信息。黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。在此次攻击事件中,共有7000比特币被黑客窃取。根据官方声明,Binance将使用“SAFU基金”全额承担本次攻击的全部损失,没有任何用户有任何损失。
04 保险巨头First American 8.85亿份敏感财务记录曝光。
2019年6月,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,包括社会安全号码、驾照、银行账号和对账单、抵押贷款和税务文件,以及电汇收据,这些记录可以追溯到2003年,而且任何人都可以进行访问。随后,First American关闭了数据所在的网站。根据公司声明,此次事件可能是一个应用程序存在的设计缺陷,导致了他人能未经授权就访问客户数据。这次泄露主要涉及密码和用户名的组合,First American泄露的数据将给潜在的受害者带来灾难性的长期影响。
05 金融巨头加鼎银行290万用户资料遭内部员工窃取。
2019年6月,加拿大最大的信用联盟同时也是全球最大的银行之一加鼎银行 (Desjardins) 公布了由员工引发的安全事件。该银行一名员工从数据库中越权拿走290万名会员(270万名家庭用户和17.3万企业和相关联系人)个人可识别信息数据,不包含电子银行密码、密保问题、账户 PIN码以及信用卡和储蓄卡号。对于家庭用户而言,被暴露的信息包括姓氏和名字、出生日期、社会保险号码、住址、电话号码、邮件号码以及理财习惯和加鼎银行产品详情。对于企业用户而言,被暴露的信息包括企业名称、企业地址、企业电话号码、所有人姓名以及 AccesD Affairs 账户用户的名字。随后该名员工被银行解雇。
06 美国第一资本银行遭黑客窃取1.06亿条用户敏感数据。
2019年7月,美国第一资本(Capital One)银行遭黑客攻击,逾1亿名美国和加拿大的客户和潜在客户的个人信息遭到泄露,包括姓名、地址、电话号码和生日。据银行披露,黑客窃取的信息包括2005年至2019年初的信用卡申请者基本个人信息,包含信用评分、支付历史以及部分交易数据。据外媒报道,黑客可能是利用了Capital One的防火墙的错误配置,入侵到其托管在亚马逊(Amazon)的AWS云端数据库,进而实施了数据窃取。事件一经披露,导致Capital One股价大跌,并面临法律赔偿。
07 恶意软件Carbanak针对银行和金融机构发起攻击,涉案金额超10亿欧元。
2019年4月,美国网络安全公司FireEye的安全研究人员发现了包含恶意软件Carbanak的源代码的两份文件,包含了恶意软件的全部源代码,以及之前从未见过的插件,源代码大小为20MB,包含超10万行代码。Carbanak恶意软件是一个后门木马,是黑客组织FIN7的作品。FIN7是迄今为止世界上最危险、最多产的黑客组织之一,专门对银行和金融机构进行黑客攻击,涉案金额超过10亿欧元。Carbanak后门是该组织的第二代恶意软件,为入侵银行网络的主要工具。FIN7通常通过银行员工感染Carbanak恶意软件,进入银行敏感系统。如今,FIN7组织已不复存在,但是据称该组织似乎已经分裂成更小的团伙,仍然以银行业为目标。
08 两大黑客集团合计窃走10亿美元加密货币。
2019年1月,根据区块链调研公司Chainalysis发布报告,过去几年所发生的加密货币黑客窃案中,多数都是由两个极为老练的黑客组织所犯下,合计约窃走达 10 亿美元的加密货币。调查人员分别给予其“Alpha” 和“Beta”的代号。根据报告显示,Alpha是“一个严格控制的巨型组织,至少包含了部分非金钱驱动的目的”。并且Alpha倾向快速洗钱,黑客在一次攻击后会涉及 15,000 次资金移转。而第二组Beta组织规模较小,是一个“纪律严格,并专注于金钱的组织”。同时,Beta可能会保留被盗资金长达18个月,等待黑客的风声消退后再行动。Chainalysis 表示,希望通过这份报告的发布,让各加密货币交易所更清楚意识到自身所面临的风险。
09 黑客组织利用银行APP漏洞非法获利2800余万元。
2018年12月,一个利用网上银行APP漏洞非法获利的犯罪团伙被上海警方抓获。该团伙利用银行APP安全漏洞,使用技术软件成倍放大定期存单金额,从中非法获利2800余万元。11月,松江区某银行工作人员向警方报案称该行所属的一个账户发生多笔异常交易,造成银行巨额经济损失。随后警方成功抓获6名犯罪嫌疑人,并当场查获了5套作案工具、现金200余万元,以及大量豪车、名表、奢侈品,此外警方还敦促涉案银行完成了安全漏洞的修复。
10 境外APT组织利用恶意软件攻击我国互联网金融平台卷走150万美元数字资产。
2018年1月,根据绿盟威胁情报中心消息,境外黑客组织APT-C1利用“互金大盗”恶意软件攻击我国互联网金融平台,导致平台数字资产被窃,损失高达150万美元。该恶意软件从2015年5月开始,逐步聚焦到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊、比特币现金在内的12 种数字资产、22 个第三方钱包、8 个交易平台的敏感文件。与其它高级威胁攻击不同,APT-C1组织攻击者长期活跃在互金社区解答用户问题,尤其关注互金平台管理员的痛点,然后有针对性的设置“诱饵”,将“互金大盗”恶意软件捆绑到管理员工具上,并在有限范围内扩散。一旦有“鱼”上钩,就展开有针对性的攻击。
金融行业作为经济社会发展不可或缺的组成部分,一旦遭到网络攻击,会给国家、企业、民众造成重大的经济损失。研究表明,大多数攻击事件的发生都是因为内部管理不规范,因此,加强内部员工的安全意识培训、规范内部操作流程显得十分必要。同时,各金融机构也要加强网络设备安全防护,建立一体化防御体系,这样才能够保护各类财产不受损失。
转载微信:security_xc
翻译供稿:security4
投稿邮箱:anquanneican@163.com
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。