日韩电影视频免费,亚洲视频欧美视频,国产精品久久久久久搜索

【新聞人物】史上最秀黑客：搶銀行，ATM狂吐10億，全換比特幣

31QU 　2019年01月02日 08:17

他們的故事全球幾乎無人知曉，但他們的名字卻是世界所有銀行共同銘記的噩夢。

“Carbanak”，這個(gè)名稱無法直譯成中文的黑客組織，在5年時(shí)間內(nèi)，橫掃全球銀行，攫取至少10億歐元。他們創(chuàng)造的木馬病毒，可以讓銀行ATM自動(dòng)吐錢，然后分流換成比特幣，隱匿在虛擬貨幣世界中。他們聲稱，自己是在“劫富濟(jì)貧”。

1、銀行的財(cái)富幽靈

盡管在電影、小說中看過很多飛天大盜，但搶銀行在現(xiàn)實(shí)中真的可行嗎

“搶銀行效率很低，一來現(xiàn)在的銀行沒有金庫，短時(shí)間內(nèi)根本搶不了多少;二來現(xiàn)金很重，每張百元大鈔重量1.15克，一百萬大約是11.5公斤，所以即便搶劫成功，要想攜款潛逃也是一個(gè)絕對(duì)的力氣活”。

這是知乎專欄，關(guān)于搶銀行話題中，一位前銀行員工的回答。

事實(shí)上，按照美國對(duì)搶銀行事件的統(tǒng)計(jì)，2010年全年，在美國發(fā)生了5546起銀行搶劫案，但一共才損失4301萬6099美元零7美分。

所以，世界各地的監(jiān)獄中從來不缺少因?yàn)閾屻y行而鋃鐺入獄的犯罪分子，但卻鮮有通過武力搶銀行來成功致富的典范。

不過，“銀行”作為當(dāng)今世界財(cái)富的代名詞，盯著這個(gè)金庫的人可不止莽夫。

2013年，世界各國的銀行系統(tǒng)中出現(xiàn)了一個(gè)令他們提名色變的黑客組織——Carbanak(又名Cobalt)。

這個(gè)黑客組織不用搶銀行，因?yàn)樗麄兛梢宰屻y行ATM機(jī)自動(dòng)吐錢。

據(jù)俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基(Kaspersky)估計(jì)，從2013年第一次對(duì)銀行系統(tǒng)攻擊，這個(gè)打劫國家財(cái)富的黑客組織Carbanak，在2015年之前，就已經(jīng)通過ATM機(jī)在全球40多個(gè)國家和銀行中，成功獲取超過10億美元的財(cái)富。

按照美國2010年的搶銀行數(shù)據(jù)計(jì)算，這一數(shù)字，相當(dāng)于美國在2年內(nèi)被犯罪分子搶劫了15萬次，平均每天被搶205次。

在搶劫完成后，Carbanak會(huì)通過遍布全球的雇傭軍，將現(xiàn)金換成比特幣，并將這些比特幣發(fā)送到一個(gè)神秘的比特幣賬戶上面。

如此牛X的組織，你沒聽過?

沒聽過也很正常，因?yàn)樽鳛楫?dāng)今銀行系統(tǒng)中依然存在的幽靈劫匪和最大丑聞，沒有哪家銀行愿意主動(dòng)對(duì)外承認(rèn)，“我們曾被Carbanak洗劫過”。

但它卻是真實(shí)的存在的一個(gè)網(wǎng)絡(luò)幽靈。

今年3月，隨著這個(gè)幽靈組織的創(chuàng)始人被捕，我們得以揭開它神秘面紗的一角，去窺見這個(gè)史上最強(qiáng)黑客的世界。

2、成名的首秀

“Carbanak”并非這個(gè)組織自己的命名，它是第一次作案后，銀行給他們的代號(hào)。

對(duì)于這個(gè)黑客組織而言，只要“搶銀行”，取名字的事情留給銀行就好。

Carbanak組織的第一次作案選擇了烏克蘭的一家銀行。

2013年12月，沒有任何征兆，烏克蘭的一家銀行的ATM瘋狂吐錢。面對(duì)突如其來的“ATM機(jī)故障”，這家銀行起初并未在ATM機(jī)的系統(tǒng)中發(fā)現(xiàn)任何病毒，甚至他們一度懷疑這是ATM機(jī)制造商的產(chǎn)品問題。

但在這家銀行束手無策的時(shí)候，世界上第二起ATM機(jī)搶劫案的發(fā)生，讓烏克蘭政府決定向國際網(wǎng)絡(luò)安全組織申請(qǐng)外部援助，直到幾個(gè)月后，一名計(jì)算機(jī)專家才在一個(gè)電子郵件中發(fā)現(xiàn)了異常。

而此時(shí)，Carbanak已經(jīng)悄悄地獲利上千萬美元。

據(jù)這名技術(shù)專家介紹：這個(gè)黑客組織利用了Word文檔的漏洞。

在銀行電腦打開Word文檔后，銀行的系統(tǒng)就會(huì)被安裝上基于Carberp的后門程序，因?yàn)樗贑arberp，配置文件的名稱是“anak.cfg”所以我們將這一程序稱為Carbanak或Carbanp。

這也成為這批黑客的代號(hào)。

只是，讓這家銀行未曾想到的是：這個(gè)最初被命名為Carbanak的組織，會(huì)在未來幾年成為所有銀行噩夢的代名詞。

3、調(diào)查與對(duì)抗

2014年，隨著Carbanak組織對(duì)美國、俄羅斯以及歐洲其他國家銀行系統(tǒng)的攻擊，在美國的主導(dǎo)下，國際上開始出現(xiàn)一支專門針對(duì)Carbanak組織的調(diào)查隊(duì)伍。

國際知名的電腦病毒研究機(jī)構(gòu)kaspersky(卡巴斯基)在2015年發(fā)布資料顯示：考慮到Carbanak組織發(fā)動(dòng)攻擊過程的規(guī)律性和復(fù)雜性，該運(yùn)營很可能得到某個(gè)國家的支持，并且組織人數(shù)超過100人。

這一猜測，也曾得到歐洲刑警網(wǎng)絡(luò)犯罪部門負(fù)責(zé)人Fernando Ruiz的肯定。Fernando Ruiz聲稱： “他們是國際背景下的領(lǐng)導(dǎo)者，而且不只是一個(gè)私人組織”。

因?yàn)镃arbanak組織不僅僅只是將現(xiàn)金取回后單純的放入比特幣賬戶中，根據(jù)EUROPOL的研究，Carbanak在得到現(xiàn)金后還會(huì)通過購買豪華汽車和高端消費(fèi)品，對(duì)所得資金進(jìn)行洗白，然后才會(huì)通過比特幣進(jìn)行分散式回款。

Carbanak的行為的嚴(yán)密性和目前已知的朝鮮黑客組織Lazarus十分相似。

據(jù)31QU了解，Lazarus是世界上最著名的國家政府的黑客組織，它的成立是為金正恩竊取其國外貨幣，并在今天成為朝鮮最重要的外匯創(chuàng)收渠道之一。

網(wǎng)絡(luò)安全公司Group-IB發(fā)布的《2018年高科技網(wǎng)絡(luò)犯罪趨勢報(bào)告》顯示，從2017年至2018年9月，Lazarus通過攻擊加密貨幣的交易所，已經(jīng)拿走5.71億美元，這讓Lazarus成為了和Carbanak比肩的世界頂級(jí)黑客組織之一。

只是，隨著Carbanak創(chuàng)始人在2018年3月的落網(wǎng)，讓Carbanak是國家黑客組織的猜測被徹底否決，至此，Carbanak的傳奇也為我們揭開了一個(gè)關(guān)于天才的人生一角。

而Carbanak創(chuàng)始人落網(wǎng)的關(guān)鍵，始于發(fā)生在臺(tái)北市的 “第一銀行”最大搶劫案。

4、臺(tái)北市銀行搶劫案

2015年7月9日，夏天的烈日正炙烤著臺(tái)北市的街區(qū)，此時(shí)一個(gè)多達(dá)19人的摩托車車隊(duì)，正在這個(gè)安詳?shù)南挛缂彼俦枷虻谝汇y行22家分行的41臺(tái)ATM機(jī)。

他們不是第一銀行的客戶，但他們知道，再過一小時(shí)零二十分，第一銀行的22家分行的41臺(tái)ATM機(jī)將為他們送上8327萬巨款，而這將一舉創(chuàng)造臺(tái)北市銀行犯罪的最高紀(jì)錄。

在一份報(bào)告中的搶劫案現(xiàn)場

因?yàn)镃arbanak是一個(gè)只有少數(shù)人的網(wǎng)絡(luò)組織，所以他們需要找到一些線下組織進(jìn)行合作，2015年之前，他們的合作對(duì)象一直是一家俄羅斯的黑手黨，2016年以后，他們又將合作組織換成了摩洛哥人。

在此之前，Carbanak已經(jīng)通過這種雇傭軍的手段，洗了很多次錢。

在所有騎手全部準(zhǔn)備就位后，臺(tái)北市第一銀行22家分行的41臺(tái)ATM機(jī)隨著北歐一臺(tái)電腦的操作，開始如同泄洪的閘口，向等侯在機(jī)器前的騎手瘋狂吐錢。

2015年7月14日，在事情發(fā)生5天后一家媒體對(duì)這次事故進(jìn)行了報(bào)道，在這次不明原因引發(fā)的故障中，第一銀行共計(jì)損失了8327萬。

而這些騎手們，已經(jīng)想好了逃脫追捕方式。

Carbanak組織故意讓一臺(tái)ATM機(jī)器在普通民眾面前發(fā)生了吐錢事故，他們的想法是，一旦普通人“撿走”這些錢后，警察就會(huì)先調(diào)查普通人，雇傭軍們就能乘機(jī)逃跑。

一切進(jìn)行的非常順利，只是，被飛舞的現(xiàn)金震撼的老伯，默默地將錢撿起來，然后交給了警察局。

因此，警方對(duì)這個(gè)簡單的對(duì)這位老伯的所有親人進(jìn)行了調(diào)查后，迅速回到正軌，開始追蹤這群騎手“雇傭軍”們。

這是Carbanak的第一個(gè)失誤，第一塊多米諾骨牌倒下，整個(gè)計(jì)劃開始崩塌。

在ATM機(jī)出現(xiàn)故障的第一時(shí)間，第一銀行被盜賬戶的另一頭，也收到了來自第一銀行取款異常的電話報(bào)警。

正是這一警報(bào)，讓臺(tái)北市警方通過異常賬戶所有關(guān)聯(lián)人的通話記錄，鎖定了這只雇傭軍的個(gè)人信息。

2015年7月15日，摩托車車隊(duì)的領(lǐng)頭人Babii收到了來自北歐老板的警告，在警告中那個(gè)匿名老板讓Babii快速離開臺(tái)灣。

這并非Carbanak第一次遇到帶有電話報(bào)警系統(tǒng)的銀行，但Carbanak低估了中國人的跨部門辦事效率，以及當(dāng)?shù)財(cái)z像頭的數(shù)量。

雖然當(dāng)時(shí)Babii手中還有6000萬現(xiàn)金等待洗白，但出于安全考慮，Babii最終決定，在警方進(jìn)一步行動(dòng)前棄款潛逃。

但令Babii沒想到的是，這19位車手行動(dòng)前，已有熱心的民眾對(duì)這些行為奇怪的人進(jìn)行了報(bào)案。而臺(tái)北市用于記錄交通信息的攝像頭，還原了19個(gè)車手的逃跑路線。

被抓的騎手

在歐洲和美國，受到一些私人隱私的制約，政府在街頭安裝攝像頭的行為基本是不可想象的。

臺(tái)灣警方通過清查飯店住宿紀(jì)錄，在7月15日晚上突襲了這支雇傭軍的臨時(shí)住所，并在當(dāng)天的行動(dòng)中抓獲了3個(gè)騎手，而頭目Babii成功逃脫。

第二天上午，警察在媒體上用頭版頭條發(fā)布公告：我們追回了6000萬的損失。

根據(jù)歐盟在2015年所做的一份專門針對(duì)Carbanak犯罪的研究報(bào)告顯示：Carbanak平均每兩到四個(gè)月發(fā)動(dòng)一次攻擊，每次攻擊的洗劫金額都在1000萬歐元以上。

所以，臺(tái)北市總計(jì)8327萬的犯罪只是他們的一次小型活動(dòng)，但這次小活動(dòng)卻因?yàn)锽abii的暴露，而為組織的淪陷埋下了重要的伏筆。

2015年7月，在對(duì)被抓的3名騎手進(jìn)行審問后，警方依然一無所獲。因?yàn)檫@3人地位較低，只是聽從于Babii的命令安排，并不了解背后的“Carbanak”組織。

8月，第一銀行向美國聯(lián)邦調(diào)查局和歐洲刑警組織上報(bào)了這支雇傭軍領(lǐng)頭人Babii的個(gè)人影像信息，盡管警察并不知道Babii是否握有Carbanak組織的一些關(guān)鍵資料，但作為讓世界兩大政治勢力尋找2年未果的重要突破口，各國警方都給與了Babii足夠重視。

這種重視，最終在2017年獲得果實(shí)。

5、尋找Carbanak的領(lǐng)頭羊

2015年以后，Carbanak組織因?yàn)樵跒蹩颂m、美國、俄羅斯和歐洲各大國家屢屢作案，而受到了來自美國聯(lián)邦調(diào)查局和歐洲刑警組織的共同調(diào)查。

甚至，羅馬尼亞、摩爾多瓦、白俄羅斯和俄羅斯的諸多私人網(wǎng)絡(luò)安全公司，為了證明自身的技術(shù)實(shí)力，也都參與其中。

但這個(gè)以搶銀行為利益來源的黑客組織，將自己的信息做的十分隱蔽。

線上調(diào)查的無法推動(dòng)，讓警方漸漸將調(diào)查的重點(diǎn)放在了Carbanak組織的雇傭軍身上，而在2015年臺(tái)北市作案的雇傭軍領(lǐng)頭人(騎手)Babii則是當(dāng)時(shí)所有警察的重點(diǎn)關(guān)注對(duì)象。

2017年3月，憑借臺(tái)北市有限的影像資料，一個(gè)和Babii酷似的度假者在白俄羅斯被發(fā)現(xiàn)。此時(shí)，距離臺(tái)北市第一銀行的搶劫案以及過去一年零八個(gè)月的時(shí)間。

2017年4月，正在白俄羅斯度假的Babii被當(dāng)?shù)鼐阶カ@。作為Carbanak組織的雇傭軍領(lǐng)頭人之一，Babii的被抓沒有引起任何媒體的報(bào)道，甚至他的名字也只存于一份關(guān)于Carbanak組織的政府報(bào)告中。

但審訊中，Babii稱并不知道誰是Carbanak組織的神秘老板。盡管他曾多次為Carbanak組織辦事，但所有的聯(lián)系也僅僅只是通過一個(gè)特殊加密的郵件系統(tǒng)進(jìn)行的對(duì)話。

美國聯(lián)邦調(diào)查局將這套加密郵件系統(tǒng)交給專業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)，Babii與Carbanak組織老板的聊天紀(jì)錄中被挖出了兩支病毒的原代碼信息。

此后，網(wǎng)絡(luò)安全部隊(duì)通過不斷追查這兩只病毒原代碼的所有聯(lián)系和出處，最終鎖定了身在西班牙的一名電腦技術(shù)達(dá)人——丹尼斯K(Denis K)。

追蹤了幾年的黑客突然出現(xiàn)在警方面前，但大家卻開始懷疑調(diào)查結(jié)果的真實(shí)性。

因?yàn)榘凑誄arbanak組織的盜竊記錄顯示，丹尼斯K最少擁有數(shù)億美元的資產(chǎn)。但據(jù)西班牙的知名媒體elmundo報(bào)道：丹尼斯K是一名34歲的烏克蘭人，他和他的妻子以及女兒匿名居住在西班牙的一幢價(jià)值一百萬歐元的公寓內(nèi)，除此之外，沒有任何奢華的地方。

甚至，丹尼斯K低調(diào)的消費(fèi)行為一度讓抓捕的警察懷疑，他是否真的是Carbanak組織創(chuàng)辦者。

但隨著警察在丹尼斯K的電腦中發(fā)現(xiàn)了15000枚比特幣后，但這一懷疑得以消除。

6、神秘的竊取者

2018年3月6日，在西班牙18℃的一個(gè)溫暖日子里，約20名執(zhí)法人員對(duì)海邊的一所房子破門而入。

面對(duì)突如其來的警察，丹尼斯K顯得格外冷靜。

歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心(EC3)負(fù)責(zé)人魯伊斯參與了這次抓捕，并在丹尼斯K房間的電腦中發(fā)現(xiàn)了他在編寫的新型病毒程序。

后來，魯伊斯對(duì)媒體稱：丹尼斯K在技術(shù)上非常出色，他能夠識(shí)別漏洞并編寫惡意軟件來利用這些漏洞，有這種知識(shí)的犯罪分子全球都屈指可數(shù)。

而此前外界一直對(duì)Carbanak組織是國家資助的、200人的黑客團(tuán)伙的猜測，也水落石出——這個(gè)讓世界40多個(gè)國家尋找了近5之久的黑客組織，其核心人物只有4個(gè)人。

據(jù)歐洲網(wǎng)絡(luò)犯罪中心的報(bào)告顯示，這個(gè)4人的分工是：丹尼斯K負(fù)責(zé)病毒代碼的編寫，第二個(gè)成員，負(fù)責(zé)利用郵件將病毒進(jìn)行惡意傳播;第三個(gè)成員負(fù)責(zé)感染銀行的計(jì)算機(jī)系統(tǒng)，并讓雇傭軍作案時(shí)使銀行的監(jiān)控失效;第四個(gè)成員則控制所有摩爾達(dá)維亞國籍的“雇傭軍”成員。

在丹尼斯K被抓后不久，就被歐洲法院以控犯有陰謀罪、電信欺詐罪、計(jì)算機(jī)黑客罪、訪問設(shè)備欺詐罪、嚴(yán)重身份盜竊罪等26項(xiàng)罪名進(jìn)行了起訴。

網(wǎng)絡(luò)黑客作為技術(shù)性的犯罪者，在世界各國很少有被處死的案例。

畢竟，讓黑客為社會(huì)做貢獻(xiàn)的價(jià)值，遠(yuǎn)遠(yuǎn)高于殺死他，而他們也確實(shí)并非傳統(tǒng)意義上的壞人，所以，許多黑客被抓后一般都會(huì)在監(jiān)獄中用另一種方式進(jìn)行工作。

而對(duì)于他們而言，一臺(tái)電腦便足以滿足他們的精神世界。

事實(shí)上，根據(jù)丹尼斯K的才華他完全可以通過合法途徑來進(jìn)行盈利，因?yàn)榇饲暗つ崴筀曾利用自己編寫的自動(dòng)駕駛程序，前往雇傭軍手中收取現(xiàn)金。而為了開發(fā)可靠的自動(dòng)駕駛，此前世界各大汽車廠商以及為此投入了上百億美元的研發(fā)經(jīng)費(fèi)。

而丹尼斯K在法庭上透漏了這樣做的原因：我并不是不為了賺錢，而是為打敗全球最安全的銀行系統(tǒng)，因?yàn)槟菢涌梢宰C明我的技術(shù)。

對(duì)于一些罪名指控，丹尼斯K辯解道：“我從未偷取任何人的財(cái)富，我只是打劫了一些國家的集權(quán)者”

在歐洲警方后來的調(diào)查中，他們還發(fā)現(xiàn)：丹尼斯K曾試圖為俄羅斯的一個(gè)黑手黨建立一個(gè)合法洗錢的加密貨幣系統(tǒng)，而俄羅斯警方對(duì)這個(gè)黑手黨的多次打壓，也反應(yīng)了Carbanak組織為何總是攻擊俄羅斯銀行的原因。

7、仍未結(jié)束的謎團(tuán)

2018年8月2日，據(jù)cnbeta報(bào)道：Carbanak組織的另外三名技術(shù)成員Dmytro Fedorov、Fedir Hladyr和Andrii Kolpakov分別在德國、波蘭以及烏克蘭被抓，因?yàn)獒槍?duì)這次行動(dòng)的信息過少，所以對(duì)于這三個(gè)人的身份我們無法判定是否屬于Carbanak組織的另外三名高層人員。

隨著丹尼斯K的被抓，Carbanak組織的犯罪活動(dòng)并未停止，今天依然在活躍。

2016年以后，國際各大銀行面對(duì)Carbanak組織的攻擊，選擇了用沉默的方式息事寧人。所以，目前新聞機(jī)構(gòu)對(duì)Carbanak組織的盜取金額，也依然只停留在2015年十億歐元的印象中。

事實(shí)上，Carbanak組織的所有盜竊金額全部通過比特幣進(jìn)行回款，而2013年12月到2015年12月時(shí)的比特幣僅僅只有300美元左右，面對(duì)2018年比特幣上萬美元的價(jià)格，這種比特幣的儲(chǔ)存背后，最少給Carbanak組織帶來過30倍的資產(chǎn)升值。

所以，Carbanak組織究竟有多少錢?

可能是一個(gè)隱藏在銀行沉默和比特幣升值背后的一個(gè)永恒謎題。不過不能改變的事實(shí)是：Carbanak組織依然是目前世界上最富有的黑客組織之一。

而2015年以前，對(duì)于用10億歐元購買比特幣的Carbanak組織來說，也許比特幣價(jià)值的來源還有另一個(gè)我們無法證明的假設(shè)——Carbanak。【責(zé)任編輯/鄒琳】

(原標(biāo)題：史上最秀黑客：搶銀行，ATM狂吐10億，全換比特幣)

來源：31QU

IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章