据国外媒体报道,去年伦敦一个犯罪团伙由于利用3G路由和KVM设备远程侵入银行盗窃了130万英镑而被捕,近日当地法院对其中的九名成员量刑定罪,另有三名成员则被安排在6月份进行宣判。
犯罪团伙使用的3G路由和KVM设备(图片来自arstechnica.com)
2013年4月5日,伦敦的巴克莱银行安全部门向警察部门报告,称被盗窃了130万英镑(约合200万美元)的银行账款。之后,双方展开了调查,而在对伦敦北部的瑞士小屋分行的调查过程中,发现一个连接到3G路由器的KVM设备和其中一个分行的计算机连接起来。
KVM设备是企业可合法使用的硬件设备,可让用户在他们的工作计算机系统上进行远程工作。它可让用户通过一个或多个键盘、视频监控器或鼠标来控制多个计算机。虽然多个计算机会连接到KVM,但仅有一个或少量的计算机可在某个特定的时刻被控制住。
后来经调查发现:在银行失窃前一天,一个貌似IT工程师的男性进入了这个支行,并假装修理计算机。之后,他部署了KVM设备和一个3G无线路由器,从伦敦市中心的“控制中心”,犯罪团伙中的其他人则使用KVM切换器,来获得银行员工的远程登录权限、电脑控制权限和屏幕监视活动,来得到银行客户的账户资金转入转出的信息。这为该犯罪团伙将资金转到预先确定的银行账户提供了管道。
英国执法部门称,通过网络入侵的方式进行财产的盗取被越来越广泛地使用,这表明网络犯罪的风险正在变得越来越小,而收益却越来越高。探长Mark Raymond探长表示:“这些逮捕是通过和虚拟任务团队(VTF)——PCeU和英国银行产业独特的信息共享网络合作机制而实现的。”
“这些犯罪分子是错综复杂且根基牢固的组织犯罪集团的重要成员。他们通过采利用高超的黑客技术和传统犯罪经验,来渗入和侦测安全银行系统。”
