史上最秀黑客:抢美国银行,让ATM狂吐百亿,换成比特币

  • 时间:
  • 浏览:0

图片来源图虫:已授站长之家使用

来源:31QU(微信号:blockchain31)

作者:石头

大伙儿儿的故事全球几乎无人知晓,但大伙儿儿的名字却是世界所有银行共同铭记的噩梦。

“Carbanak”,这俩 名称无法直译成中文的黑客组织,在 5 年时间内,横扫全球银行,攫取要花费 10 亿欧元。

大伙儿儿创造的木马病毒,还可不上能 让银行ATM自动吐钱,否则 分流加在比特币,隐匿在虚拟货币世界中。

大伙儿儿声称,否则 人是在“劫富济贫”。

作者 / 石头

 银行的财富暗影  

尽管在电影、小说中看过所以飞天大盗,但抢银行在现实中真的可行吗?

“抢银行速率很低,一来现在的银行如此 金库,短时间内根本抢不了几个;二来现金特别,每张百元大钞重量1. 15 克,一百万要花费是11. 5 公斤,所以即便抢劫成功,要想携款潜逃也是有一一两个绝对的力气活”。

这是知乎专栏,关于抢银行话题中,一位前银行员工的回答。

事实上,按照美国对抢银行事件的统计, 2010 年全年,在美国指在了 5546 起银行抢劫案,但一共才损失 41501 万 15099 美元零 7 美分。

所以,世界各地的监狱中从来不缺少肯能抢银行而锒铛入狱的犯罪分子,但却鲜有通过武力抢银行来成功致富的典范。

不过,“银行”作为当今世界财富的代名词,盯着这俩 金库的人可不止莽夫。

2013 年,世界各国的银行系统中突然出现了有一一两个令大伙儿儿提名色变的黑客组织——Carbanak(叫青 Cobalt)。

这俩 黑客组织很多再抢银行,肯能大伙儿儿还可不上能 让银行ATM机自动吐钱。

据俄罗斯网络安全公司卡巴斯基(Kaspersky)估计,从 2013 年第一次对银行系统攻击,这俩 打劫国家财富的黑客组织Carbanak,在 2015 年时候 ,就肯能通过ATM机在全球 40 多个国家和银行中,成功获取超过 10 亿美元的财富。

按照美国 2010 年的抢银行数据计算,这俩 数字,要花费美国在 2 年内被犯罪分子抢劫了 15 万次,平均每天被抢 205 次。

在抢劫完成后,Carbanak会通过遍布全球的雇佣军,将现金加在比特币,并将那些比特币发送到有一一两个神秘的比特币账户中间。

如此 牛X的组织,你没听过?

没听过也很正常,肯能作为当今银行系统中依然指在的暗影 劫匪和最大丑闻,如此 哪家银行我想要 主动对外承认,“大伙儿儿曾被Carbanak洗劫过”。

但它却是真实的指在的有一一两个网络暗影 。

今年 3 月,随着这俩 暗影 组织的创始人被捕,大伙儿儿得以揭开它神秘面纱的一角,去窥见这俩 史上最强黑客的世界。

 成名的首秀 

“Carbanak”并不这俩 组织否则 人的命名,它是第一次作案后,银行给大伙儿儿的代号。

对于这俩 黑客组织而言,我希望“抢银行”,取名字的事情留给银行就好。

Carbanak组织的第一次作案选泽了乌克兰的一家银行。

2013 年 12 月, 如此 任何征兆,乌克兰的一家银行的ATM疯狂吐钱。面对突如其来的“ATM机故障”,这家银行起初并未在ATM机的系统中发现任何病毒,甚至大伙儿儿一度怀疑这是ATM机制造商的产品什么的问题。

但在这家银行束手无策的时候 ,世界上第二起ATM机抢劫案的指在,让乌克兰政府决定向国际网络安全组织申请实物援助,直到几个月后,一名计算机专家才在有一一两个电子邮件中发现了异常。

而此时,Carbanak肯能悄悄地获利上千万美元。

据这俩 技术专家介绍:这俩 黑客组织利用了Word文档的漏洞。

在银行电脑打开Word文档后,银行的系统就会被安装上基于Carberp的后门任务管理器池池,肯能它基于Carberp,配置文件的名称是“anak.cfg”所以大伙儿儿将这俩 任务管理器池池称为Carbanak或Carbanp。

这也成为这批黑客的代号。

本来,让这家银行未曾想到的是:这俩 最初被命名为Carbanak的组织,会在未来几年成为所有银行噩梦的代名词。

 调查与对抗 

2014 年,随着Carbanak组织对美国、俄罗斯以及欧洲否则 国家银行系统的攻击,在美国的主导下,国际上结束了了突然出现一支专门针对Carbanak组织的调查队伍。

国际知名的电脑病毒研究机构kaspersky(卡巴斯基)在 2015 年发布资料显示:考虑到Carbanak组织发动攻击过程的规律性和冗杂性,该运营很肯能得到某个国家的支持,否则 组织人数超过 1150 人。

这俩 猜测,也曾得到欧洲刑警网络犯罪部门负责人Fernando Ruiz的肯定。Fernando Ruiz声称: “大伙儿儿是国际背景下的领导者,否则 不本来有一一两个私人组织”。

肯能Carbanak组织不仅仅本来将现金取回后单纯的装在 去去比特币账户中,根据EUROPOL的研究,Carbanak在得到现金后都不通过购买豪华汽车和高端消费品,对所得资金进行洗白,否则 才会通过比特币进行分散式回款。

Carbanak的行为的落细落落性和目前已知的朝鲜黑客组织Lazarus十分相似。

据31QU了解,Lazarus是世界上最著名的国家政府的黑客组织,它的成立是为金正恩窃取其国外货币,并在今天成为朝鲜最重要的外汇创收渠道之一。

网络安全公司Group-IB发布的《 2018 年高科技网络犯罪趋势报告》显示,从 2017 年至 2018 年 9 月,Lazarus通过攻击加密货币的交易所,肯能拿走5. 71 亿美元,这让Lazarus成为了和Carbanak比肩的世界顶级黑客组织之一。

本来,随着Carbanak创始人在 2018 年 3 月的落网,让Carbanak是国家黑客组织的猜测被彻底否决,至此,Carbanak的传奇也为大伙儿儿揭开了有一一两个关于天才的人生一角。

而Carbanak创始人落网的关键,结束了了指在在台北市的 “第一银行”最大抢劫案。