Author

Topic: [20150728]黑客向圣彼得堡银行索要50万美元比特币遭拒 (Read 356 times)

hero member
Activity: 644
Merit: 500
黑客非法窃取圣彼得堡银行超过30万客户的银行卡信息,并以此威胁圣彼得堡银行(Bank Saint-Petersburg) ,要求银行支付其2900万卢布(约50万美元),但遭到圣彼得堡银行的拒绝。

最后通牒期限结束

据俄媒Fontanka报道,当局在今年4月份就开始调查这起非法窃取超过30万银行卡记录的案子了。但是直到7月20日银行才从犯罪分子那里收到索要赎金的最后通牒。

这份最后通牒被送到了俄罗斯最大的银行之一的圣彼得堡银行那里 ,有效期到7月23日中午12点。

通牒第一行写道:

“我手上有你们银行客户的银行卡信息,超过30万张。”

黑客要求圣彼得堡银行支付其2900万卢布,但是他们要通过比特币来接收这笔钱,并附上了钱包地址。

此外,这个最后通牒的背后可能还包含一条隐藏的信息,因为信的结尾是用著名作家艾萨克•阿西莫夫的名字来署名的。许多人认为,这是暗指黑客发起攻击的日期——4月6日,因为这是作家阿西莫夫的死亡之日。

圣彼得堡银行表示:

“黑客窃取了用户的姓名信息、银行账号和税务识别号码。从被盗的银行卡信息数量来看,有价值的信息不超过20%,除此以外,黑客并没有得到客户的帐户余额和交易历史等信息。”

另外,黑客无法获得相应的CVC码和银行卡的有效日期,这使得黑客无法利用客户的敏感信息进行交易。因为要想进行网上银行交易,用户需要显示卡的有效日期、银行卡背面的特殊代码(CVC),并且要需要从银行那里获得一个一次性确认密码。

因此,由于没有充足的数据信息,目前黑客还没有成功地进行任何交易。

信息公开

如今,网络犯罪行为越来越多,预计到2019年,由于网络犯罪所造成的损失将达到2.1万亿美元。网络犯罪分子最爱使用的一个方法就是窃取数据信息、勒索软件和数字货币盗窃。

这一次,犯罪分子还叫嚣要创建一个“用户友好”网站,将获取的信息向媒体和国家中央银行公开。

下面是从黑客发送的最后通牒中摘取的部分内容:

“我们已经准备好创建一个网站来展示所获得的信息。网站有一个简单的搜索功能,人们可以检查他们的卡是否在数据库中,也可以在本地下载和使用,在网站上留下的评论。网站链接将发送到所有的媒体网点和银行相关的网上资源。Visa和万事达卡公司将被通知。此外,中央银行和联邦政府的消费者权益保护监管部门也会收到通知。社交网络的标签也可以迅速发给客户。”

圣彼得堡银行却认为这都是黑客在虚张声势,并拒绝黑客索要赎金的要求。该行称,被盗的信息不足以对银行及其客户造成任何实际损害。

圣彼得堡银行解释说:

“我们已经请专家来研究分析过被盗的信息了,专家向我们确保,黑客所得到的数据都不涉及银行客户的关键信息,不能用来进行欺诈活动。因此,我们决定不阻止犯罪分子访问这些信息,让当局收集到犯罪分子的犯罪证据。”

此外,圣彼得堡银行监事会主席亚历山大•萨韦列夫(Aleksandr Saveliev)认为客户不必为此担忧,并称如果客户有所担忧的话,银行可以为他提供免费更换银行卡的服务。

“我们的客户大可放心,不会有任何风险的。如果你不放心,愿意更换一个新的银行卡,我们会立即免费为你更换。”

现在,最后通牒期限已过,黑客是否会如他们所说将这些敏感信息公布出来,还是他们在虚张声势,这都有待观察。但有一点肯定的,那就是比特币似乎成为黑客们逃脱追踪的一个新型工具。

此事也提醒其他银行一定要注意,提高银行的防御系统。

原文:http://cointelegraph.com/news/114982/russian-bank-refuses-to-pay-half-million-dollar-ransom-in-bitcoin
作者:Allen Scott
译者:printemps
责编:printemps
稿源(译):巴比特资讯
Jump to: