俄罗斯中央银行被黑,20亿卢布为何不翼而飞?

409809829282.jpg

本周五,国外媒体报道称俄罗斯中央银行已经确认,黑客入侵了俄罗斯央行,并从该行的代理商行窃取了20亿卢布(约合3100万美元),据说黑客原本的目标是50亿卢布。有趣的是,俄罗斯联邦安全局(FSB)上周四才发表了一份声明,宣称他们成功阻止了一次“大规模”网络攻击。所以这是怎么个情况?

俄央行巨额资金被盗

俄罗斯中央银行官员Artyom Sychyov周五证实,该行系统遭到了黑客入侵,犯罪分子从俄罗斯央行的代理商行账户中窃取了20亿卢布资金。据Sychyov所说,黑客本来试图从俄罗斯中央银行窃走50亿卢布,但当局成功的对该行为进行了阻止,将部分资金转移到别处。一位俄罗斯央行的发言人说:

我们很幸运的追回了一部分资金。

Sychyov还透露,黑客是通过伪造一名用户的证书进入的这些账户,但对于其他细节,该行并没有做具体透露,所以,我们目前还不清楚是谁黑了俄罗斯央行。

此次被盗与FSB有关?

有趣的是,在本次银行被窃事故发生之前,几乎是差不多的时间,俄罗斯联邦安全局(FSB)还发表了一份声明,宣称FSB已经阻止了一场来自国外情报机构的“大规模”网络攻击。

Clipboard Image.png

这次战斗名族并没有指明是哪个国家所为。FSB还提到,本次攻击原本应该是在12月5日发起的,攻击的目标为俄罗斯的金融系统。据说黑客原本还打算通过社交媒体和短信来宣扬俄罗斯金融系统陷入危机;好几个城市都在黑客的攻击范围内;但FSB宣称已经解决了问题。

同时,FSB还在声明中指出,黑客原本准备利用乌克兰BlazingFast公司在荷兰的服务器发起攻击。BlazingFast公司第一时间表达了不爽,立刻就发表了声明说根本没有证据表明有人通过其系统(服务器)发起攻击。同时,BlazingFast还表示,他们拥有成千上万的用户,并且时时都在对该公司的网络进行监控,以阻止任何的非法活动。

我们已经对我们的系统和网络进行了反复的检查,并没有发现FSB指控的任何异常情况。

40980989081.jpg

2014年俄罗斯吞并了乌克兰克里米亚后,乌克兰和俄罗斯的争端不断升级。前一阵,我们的安全快讯就追踪报道了乌克兰黑客组织对俄罗斯高级官员进行的黑客攻击。10月份,乌克兰黑客组织Cyber Hunta公布数千封来自俄罗斯联邦政府副总理Vladislav Surkov的被窃邮件,俄罗斯方面始终拒绝承认泄露邮件与Surkov有关。那么这次这是不是乌克兰黑客的又一次报复呢?

除了乌克兰,各位应该都不难联想,前段时间的美国大选,美国就曾谴责俄罗斯对美国发起网络攻击,破坏美国大选。当时美国还说必要时会采取反击。这件事会不会和美国有关呢?

FSB发表声明说成功阻止一次“大规模”攻击,可接下来就有那么多钱被盗,那么这次失窃案会不会与FSB所说的大规模攻击有关呢?这是不是黑客对俄罗斯的蓄意报复?还是就是一次普通的黑客入侵事件?事情发生在这个节骨眼上,免不了让人将两者联系起来。

截至发稿时,俄罗斯方面并未公布有关本次攻击的任何细节信息,或许这件事会成谜。

*参考来源:networkworldsecurityaffairs,FB小编latiaojun编译,转载请注明来自FreeBuf.COM。