法网恢恢疏而不漏 10亿欧元黑客大盗终在西班牙落网

 

欧洲刑警组织昨天宣布称,西班牙警方逮捕了一名疑似是当前规模最大的银行网络犯罪团伙之一 Carbanak 的头目。

欧洲刑警组织指出,Carbanak (或称为 Cobalt)黑客组织在40多个国家执行了100多起入侵活动,共窃取超过10亿欧元(折合12.4亿美元),平均每次入侵活动窃取1000万欧元(折合1240万美元)。

 

仅攻击银行和 ATM 系统

Carbanak 黑客组织臭名昭著的原因是它仅攻击银行、电子支付系统和金融机构。根据他们所使用的恶意软件,该黑客组织的黑客行动可分为三个主要阶段:

  • 2013—2014年:开发并使用 Anunak 恶意软件并主要针对金融机构和 ATM 网络。
  • 2014—2016年:开发并使用 Carbanak 恶意软件,它是 Anunak 的升级和复杂版本。
  • 2016—2017年:通过合法的渗透测试框架 Cobalt Strike开发自定义恶意软件。

 

每次入侵行动的操作方式一致

虽然使用的恶意软件有所不同,但 Carbanak 黑客组织在执行攻击时遵循同样的操作模式,而这种操作模式如今已被很多其它黑客组织所模仿。

所有攻击的开始都是由黑客向目标发送鱼叉式钓鱼邮件。邮件通过域名欺骗来假冒成合法业务合作伙伴或协作伙伴,并且其中包含带有恶意软件的文件附件。

攻击者通常会首先感染一个目标然后使感染传播至内部网络的其余部分,从中查找哪些计算机可访问管理目标资金的软件的权限。这些软件包括受控制的 ATM、银行账户、金钱转移等。

 

窃取钱财的方式有三种

或者这些系统的访问权限后,黑客会选择如下三种方式中的一种窃取钱财。

第一种是和钱骡组织合作,让 ATM 在预设的某天的某个时点吐出钞票。钱骡随后会收钱,中介收取一定的费用后会把钱交给 Carbanak 黑客组织。

第二种是,Carbanak 黑客组织会把钱从合法账户转移到自己或钱骡所拥有的账户中,随后在 ATM 清空账户或使用这些账户购买昂贵的产品然后洗钱。

第三种是,黑客使用银行内部系统的访问权限提前人为地把钱骡所创建的账户中的余额抬高,而不是从其他账户中转移钱财。和之前的方式一样,钱骡会尽快提空账户。

这些犯罪所得有的也会通过密币洗钱。调查人员表示黑客还会使用和密币钱包存在关联的预付卡购买奢侈品如高端汽车和房屋。

对 Carbanak 头目的逮捕预计会阻碍该组织的行动,如果说还不能完全切断的话。相关机构并未透露这名嫌疑犯的名字,只是表示经过大量冗长的调查活动包括欧洲刑警组织,美国联邦调查局,网络安全私营机构,银行部门,西拔牙、罗马尼亚、布鲁塞尔、中国台湾等国家和地区的警方支持之后,在西班牙阿利坎特市将其逮捕。

不久,乌克兰警方也详细说明了逮捕 Carbanak/Cobalt 组织的另外一名成员。西拔牙警方也公布了相关逮捕视频。

(完)