在2022年3月的一个两周内,美国主要银行中新开账户中95是欺诈性账户,这些账户的建立多与俄罗斯国家黑客有关。摩根士丹利财富管理部的网络安全主管瑞秋威尔逊Rachel Wilson表示,这些黑客发起了一种拒绝服务攻击,试图阻止乌克兰的战争难民将资金转移至美国金融机构。
她回忆起,以往的网络诈骗率维持在30到40的范围,但在2022年2月,该比例攀升至75,而在3月则达到了惊人的95。威尔逊是在佛罗里达州奥兰多举办的InfoSec World大会的开幕演讲上指出的。
通常,新账户的诈骗行为多与加纳、孟加拉或塞拉利昂等地的网络犯罪运作有关,但这一惊人的增长明显与俄罗斯的干预有关,并且这也反映了黑客运作的复杂性。
“突然之间,这一切变得高度脚本化。这是由AI驱动的,让人感觉更像是国家行为,而非仅仅是三个月前的普通犯罪行为,”她表示。
威尔逊发出警告:“你所看到的一些诈骗行为可能比你想象的更具地缘政治性。”她指出,俄罗斯国家行为者擅长将自己的行为掩藏在日常的网络犯罪活动中,这些活动可能会被受害组织视为不重要或业务成本的一部分。
她回想起一个星期六早晨接到的紧急电话,当时金融机构正在面对著海量的伪账户请求,诈骗率达到95。“基本上,[我们]已经成为了犯罪元素,”她说。
为了应对这一情况,各大银行暂时停用了新的账户开设功能。
“这不是基于财务驱动的犯罪攻击。这无疑是一场国家支持的拒绝服务攻击,旨在防止资本流出乌克兰,”威尔逊补充道。
快喵加速器官网入口这一事件是她在2023年所关注的三大企业网络安全问题之一,另外两个是勒索病毒和抗压能力。她指出:“任何在这个房间里的人都不会认为俄罗斯和普京的网络军队在过去的18个月里一直闲著,实际上正好相反。”
威尔逊表示,俄罗斯黑客经常隐藏自己的活动以避免被追责和报复,“他们不希望在美国和西方的面前遭到全方位的打击,但他们采取了“慢煮青蛙”的方式,逐步加大对美国行业的打击强度,这导致了过去18个月来对美国行业的真正血流成河”。
俄罗斯还以对其边境周边的勒索病毒犯罪活动视而不见甚至鼓励而著称。尽管如此,勒索病毒攻击者无处不在,甚至在美国境内
