黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

据外媒报道，三名乌克兰公民近日因参与一项针对100多家美国企业的长期网络攻击行动而被捕。根据起诉书了解到，该团伙在过去总共从6500多个销售点终端盗取了超1500万张信用卡记录。据安全研究人员介绍，这个叫做Carbanak的团伙利用社交工程和网络钓鱼攻击渗入到企业并从中盗取金融数据。

最初的感染主要通过恶意软件诸如电子邮件附件或有时候假装丢失酒店预订信息或SEC（美证券交易委员会）投诉文件展开。

在一次网络攻击中，该组织冒充FDA（食品与药物管理局）的食品安全与应用营养中心，向目标企业发出了一封通报一起食品中毒事件的邮件。邮件写道：“你可以在列表附件中找到针对你家餐厅将展开的调查和检查时间。”实际上，这个附件是一个恶意软件。

现在，Dmytro Fedorov、Fedir Hladyr、Andrii Kolpakov被控犯有阴谋罪、电信欺诈罪、计算机黑客罪、访问设备欺诈罪、严重身份盗窃罪等26项罪名。起诉书指出，这些人建立了一个虚假的安全公司以此来掩护他们的黑客行为。据悉，针对这3人的逮捕行动则是在德国、波兰以及西班牙与乌克兰当局的合作下展开，眼下他们当中还有2人仍在等待引渡。

实际上这并非第一个与Carbanak网络攻击行动有关人员的逮捕行动，今年3月，西班牙国家警察宣布他们已经逮捕了该组织策划者Denis K。

声明：本文来自cnBeta，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。