1.媒体来源:
iThome
2.完整新闻标题:
骇客抢银行! 俄罗斯银行因老旧路由器被盗走92万美元
3.完整新闻内文:
骇客借由老旧路由器入侵俄罗斯PIR银行的某家分行，伺机存取俄罗斯中央银行的自动化
工作站客户端，并假造支付命令，将款项汇至骇客掌控的帐号，虽然银行发现大笔转帐交
易，但来不及阻止，估计损失至少92万美元。
文/陈晓莉 | 2018-07-20发表
专门防范高科技犯罪的Group-IB本周指出，金融骇客集团MoneyTaker今年再度借由老旧的
路由器入侵了俄罗斯的PIR银行，保守估计至少自该银行盗走了92万美元。
骇客是在今年5月入侵了PIR某家分行的老旧路由器，该路由器拥有允许骇客进入银行网络
的通道，再于PIR网络中伺机存取俄罗斯中央银行类似SWIFT结算系统的自动化工作站客户
端（AWS CBR），接着产生支付命令，并在7月3日将款项汇至骇客所掌控的17个帐号中。
银行行员在7月4日傍晚发觉未经授权的大笔转帐交易之后，要求主管机关阻止相关的AWS
CBR数位签章金钥，不过大多数的金额已被盗转且当天就从ATM被领走，实际金额尚不确定
，保守估计PIR银行至少损失了92万美元。
Group-IB鉴识后认为MoneyTaker集团涉有重嫌，因为该攻击行动使用了许多MoneyTaker过
往攻击曾使用的特定工具，也有同样的IP位址与C&C服务器，都是借由路由器入侵，且其
掩盖犯罪踪迹的手法亦与MoneyTaker如出一辙。
Group-IB在去年12月曾公开揭露MoneyTaker的行径，指出当时暗中运作已超过一年半的金
融骇客集团已针对美国及俄罗斯银行执行21起攻击行动，得手金额超过1,400万美元，堪
称是全球银行最大的威胁，也建议银行业者应该及时更新路由器韧体，测试系统的暴力破
解漏洞，以及定期检查路由器配置。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/124691
5.备注:
大骇客时代来临，想要我的财宝吗？我都放在网络银行，来骇骇看阿wwww