Trustwave SpiderLabs 10月10日发布的报告显示，网络犯罪团伙使新招窃取东欧银行逾4000万美元(约合人民币2亿6335万元)。这帮黑客游刃有余地并用几大招数发起攻击：入侵银行网络+操纵透支额度+禁用欺诈提醒+从ATM机大笔提现。

银行窃贼运用新的透支技术盗取东欧银行4000多万美元-E安全

这类盗窃是目前为止最复杂的银行盗窃，与去年SWIFT(全球金融电讯协会)惊天银行大劫案相当。

攻击者黑客技术有限

这份报告显示，这一系列攻击今年3月开始爆发。SpiderLabs网络威胁检测及响应副总裁Brian Hussey(布莱恩·赫西)表示，发起这些攻击的黑客不是“独行侠”，而是组织严密的国际犯罪团伙所为。

Hussey称，所在公司调查了后苏联国家五家银行遭遇的盗窃案。攻击者从每家银行窃取了300万美元至1000万美元，已知黑客组织共盗取4000多万美元，但可能还存在其它受害银行。

Hussey还指出，攻击者的技术能力不及大多数西方国家的银行黑客，但复杂程度可圈可点。

盗窃过程

这类攻击分为多个阶段：

第一个阶段会招募所谓的“骡子”(Mule)，借助假身份到银行办理借记卡账户。

第二阶段黑客组织才会“入场”，攻击银行职员的电脑，在银行网络内部横向移动，确定访问银行内部系统的工作站。如有必要，黑客还会攻击银行的支付卡管理解决方案第三方供应商。

第三阶段黑客与“骡子”一起登场。当获得银行所有必要系统的完全访问权时，他们会与所谓的“钱骡”配合花一天或数天发起大规模攻击。

黑客会选择某个夜晚修改借记卡的透支金额，从而让“钱骡”(Cash Mule)从ATM机提取更多现金。

黑客还有可能禁用银行卡的欺诈检测系统，或者派“钱骡”在其它国家的ATM机提取现金，从而延迟发卡银行检测欺诈交易。

Trustwave指出，提现发生在透支金额修改后几分钟内，这说明犯罪团伙不同组织之间配合能力较好。

完成所有步骤之后，黑客会通过破坏性恶意软件毁坏被感染电脑上的主引导记录(MBR)及电脑的存储系统，阻碍后续调查。