從全球銀行盜走10億歐元的犯罪團伙領導人已在西班牙被捕

「用指尖改變世界」

歐洲刑警組織（Europol）在本周一發布的新聞稿中宣布，經過四年的調查，一個涉嫌利用惡意軟體Carbanak和Cobalt從全球100多家金融機構盜走超過10億歐元的犯罪團伙的領導人已在西班牙阿利坎特成功被捕。

另據歐洲刑警組織的描述，針對該團伙的調查由多方聯合完成，參與調查的組織包括歐洲刑警組織、美國聯邦調查局、西班牙國家警察局以及羅馬尼亞、白俄羅斯、中國台灣當局和第三方網路安全公司，最終的抓捕行動由西班牙國家警察局完成。

歐洲刑警組織表示，自2013年以來，該團伙試圖利用其他們設計的惡意軟體（即Carbanak和Cobalt）攻擊銀行、電子支付系統和金融機構。分布於全球40多個國家的100多銀行家銀行最終成為了其受害者，累計虧損超過10億歐元。

該團伙在2013年開始了這起高科技犯罪活動，最初使用的惡意軟體被稱為「Anunak」，而在第二年該團伙就將Anunak改進為一種更為複雜的版本，也就是惡意軟體Carbanak，該版本在2016年之前一直被使用。據媒體當時的報道，該團伙僅使用Anunak就在一年內從俄羅斯銀行竊取了1800萬美元。

在該團伙最為活躍的時間段里，他們基於滲透測試軟體Cobalt Strike為自己打造了一款能夠發起更為複雜攻擊的惡意軟體，也就是前面提到的「Cobalt」。

儘管在不同的階段使用了不同的惡意軟體，但在這一系列的攻擊活動中，該團伙都使用了類似的作案手法。

該團伙首先會冒用某些合法公司的名義向銀行職員發送帶有惡意附件的魚叉式釣魚電子郵件。一旦下載，惡意軟體將允許該團伙成員遠程控制受感染設備，使得他們能夠訪問內部銀行網路，感染並控制負責管理ATM機的伺服器。

資金將通過以下三種方式中的任意一種被轉移：

篡改銀行卡透支上限-由「錢騾子」扮演銀行客戶去銀行新開辦理銀行卡賬戶，然後由黑客通過控制伺服器篡改銀行卡透支上限，最終由「錢騾子」將錢從ATM機取走；

網上轉賬-直接將資金通過網上轉賬系統轉移到該團伙的賬戶或國外銀行賬戶中；

控制ATM機發放現金-ATM機被遠程設定為在確定的時間發放現金，而 「錢騾子」會在這個時間裡將所有現金取走。

歐洲刑警組織表示，為了防止被追蹤，該團伙將竊取到的資金全都兌換成了比特幣，其中部分已經被用於購買豪華汽車、房產以及其他商品。

另有消息稱，烏克蘭警方同樣在本周一宣布逮捕另一名隸屬於該團伙的關鍵成員。這名嫌犯被懷疑在2016年加入了該團伙，並被發現在暗網出售了各種惡意軟體，以允許任何人遠程訪問和控制受害者的計算機。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！