盗取40个国家、100多家银行超10亿美元,这个黑客为何如此厉害

冰岚说社会 2023-12-19 21:22:01

5年时间、40个国家,100多家银行、总计被盗金额超10亿美元。在2013年,一个名为carbanak的黑客组织横空出世。这个组织的目标有且只有一个,那就是全球银行。可是按道理来说,银行系统应该是最最安全的系统。

那么carbanak究竟是如何攻击银行呢?这背后的高人又究竟是谁呢?

在2013年12月。乌克兰一家银行的ATM机突然开始自动吐钱。在短短一两天的时间里,这家银行一共损失了750万美元。由于吐钱的ATM机都是同一个品牌,所以银行认为这应该是ATM机出现了故障。可是银行和ATM机公司仔细检查了一遍系统,他们没有发现任何故障和漏洞。此时银行隐约意识到,他们可能遭到了黑客攻击。

于是银行就请来卡巴斯基公司介入调查。这一调查不要紧,好嘛。原来德国、法国、英国、挪威、波兰等11个国家,全都遭遇了同样的事情。只不过这些事情太有损公司形象,所以银行并没有向外透露。那现在大家都被攻击了,所以也就无所谓了。于是卡巴斯基和欧洲网警开始联合调查黑客事件。

随后技术员又对银行系统进行了全方位的检查。而检查的结果是,一切正常。他们没有发现任何漏洞和恶意软件。而在这个过程中,什么冰岛、爱尔兰、瑞士等国又相继遭到了攻击。尽管所有人都在努力追捕黑客,但他们仍旧一无所获。直到几个月后,事情终于有了一点点进展。

在几个月之后的一天晚上,卡巴斯基突然接到了俄罗斯某银行主管的电话。这位主管在电话中说到,他们的系统正在遭遇攻击。听到这些话之后,卡巴斯基的技术员很快就来到了现场。由于黑客攻击还没有结束,所以技术员很轻松的抓到了一个恶意软件。这个恶意软件本身并不复杂,技术员写了一个脚本就把它清除了。不过为了研究这个恶意软件,技术员特意留下了一个样本。

在随后得几天中,技术员对这个样本进行了全方位的分析。最终技术员得出的结论是,这个恶意软件是通过word软件的漏洞进入银行系统的。为了验证自己的猜测,技术员打开word,然后他在里面写到:“你好”。随着光标的闪烁,突然,word开始自己打字。而它输入的文字是,你好,你们永远抓不到我。很显然,技术员的猜测完全正确。随后,技术员又对“中毒”电脑进行了深度检查。

这次他们终于搞懂了,黑客是如何攻击的银行的。

首先,黑客会用一个非常“正规”的邮箱给银行职员发邮件。这些邮件往往会有一个word附件。只要有人打开这个word文件,那么黑客就可以顺利接管电脑。随后,黑客会不停的运行程序让电脑边卡。这时候,银行职员肯定会寻求技术帮助。而在这个过程中,银行主管势必要输入管理密码。所以就这样,有了管理密码那黑客就是如入无人之境。

不过到这里,也还没有到偷钱的步骤。在接下来的2到4个月中,黑客就像一个影子员工窥探着银行的所有举动。当然最关键的是,黑客要搞清楚银行系统里的各种协议。当这一切准备工作全都就绪之后,那么偷盗就开始了。

黑客偷钱的方式主要有两种。第一种是,他们直接把钱分散的汇到全球各国。随后这些钱会买入比特币,最终回到黑客手里。

第二种方式就是ATM自动吐钱了。在约定好的时间和地点,黑客的同伙会守在ATM机附近。时间一到,几十个ATM机开始同时吐钱。在拿到钱之后,同伙会迅速逃离现场。而这些钱最终也会换成比特币回到黑客手中。虽然技术员搞懂了黑客的操作步骤,但他们并不知道这黑客究竟在哪。与此同时,黑客每2到4个月才动一次手。而且被攻击的银行遍布全球各地。这也让各国警方的调查困难重重。

截止到这里,carbanak已经袭击了80多家银行。累积被盗金额已经超过了7亿美元。平均下来每家银行损失近800万。此时此刻,所有的银行都在祈祷。祈祷自家系统没有感染病毒。然而事与愿违。在2016年,这个恶魔还是落在了台湾第一银行的身上。

在2016年早些时候。台湾第一银行的一名职员收到了一封邮件。不出意外的话意外出现了。这名职员打开了邮件。而在随后的几个月中,黑客一直在研究银行系统。转眼时间来到了7月9日。这一天,22名黑手党成员散布在ATM机附近。约定的时间一到,ATM机突然开始自动吐钱。这些黑手党迅速把钱装到袋子里,然后离开了现场。而黑客为了混淆银行的视线,他们还故意让其他ATM机也疯狂吐钱。

那毫无疑问,路过的民众肯定会拿走这些钱。而只要有人拿钱,那么警方的调查一定会偏离轨道。就这样,在7月9日和7月10日。台湾第一银行的22家分行,共计41台ATM被盗。累计被盗金额为8327万台币。在ATM机被盗之后,台湾警方立刻介入调查。

这有一说一,台湾警方的反应速度比欧美国家要强的多。再加上,台湾的监控遍布大街小巷。而且这些黑手党都是外国人的面孔。所以仅仅过了5天,台湾警方就抓捕了3名黑手党成员。幸运的是,警方追回了6000万台币。而不幸的是,头目bali和其余18人逃出了台湾。

此时警方本以为,通过被抓的黑手党就能揪出幕后的黑客。但事情并没有那么简单。这些黑手党根本就不知道黑客是谁,他们也只是通过网络联系,然后拿钱办事。所以没办法,台湾警方只能是先把bali的影像共享给全球各国。

在台湾“失手”之后,carbanak并没有就此收手。随后,俄罗斯、美国、加拿大、印度、巴西和澳洲等国也相继“沦陷”。此时的carbanak就像一个会隐身武林高手。无论是各国网警,还是各大安全公司,他们都无法追踪到carbanak的任何信息。

由于carbanak过于强大,因此很多人猜测,这背后应该是国家队下场了。而对于欧美国家来说,他们一贯的操作就是,遇事不决直接甩锅。那么可以被甩锅的国家一般有三个,第一是俄罗斯,第二是朝鲜,第三你们就猜吧。

那真实的情况真的是这样吗?诶,当然不是。虽然欧美政客在疯狂甩锅,但各国警方还在努力调查。他们心想,既然carbanak很难攻克,那就全力寻找bali。于是在随后的几个月中,各国警方利用bali的影像仔细比对。你还别说,这个方法真挺管用。

在2017年3月,也就是“台湾事件”半年之后。白俄罗斯警方抓获了正在度假的bali。这bali虽然是被抓了,但警方又遇到了之前的情况。那就是bali和黑客是通过加密邮件沟通的。他也不知道这黑客究竟是谁。于是在接下来的几个月中,各国高手开始联合破解这些邮件。最终他们在加密邮件中找到两支关于病毒的代码信息。随后他们又通过代码信息,终于锁定了幕后的黑客。

这个大名鼎鼎令全球银行都闻风丧胆的黑客,名为丹尼斯K。在2018年3月,西班牙警方破门而入。丹尼斯K被顺利抓获。当丹尼斯K刚刚被抓获的时候,其实警方也有点含糊。首先是丹尼斯K不承认这些罪行。其实丹尼斯K的生活非常简单。他没有豪宅,他没有豪车。他没有巨额存款,他更没有什么强大的团队。

就是无论从哪个角度看,丹尼斯K都不像是一个“大人物”。但是很快,警方在丹尼斯K的账户里发现了15000枚比特币。这些比特币在当时差不多价值2亿美元。自此警方终于敢肯定 ,丹尼斯K就是carbanak的幕后黑手。

随后,警方又抓获了该组织的另外三名主谋。而他们的分工大概是这样的,丹尼斯K负责编写病毒,2号人物负责发送邮件,3号人物负责研究银行系统,4号人物负责联系黑手党。从2013年到2018年,这四个人袭击了40个国家的100多家银行。累计盗取金额超10亿美元。

事情发展到这里呢,其实接下来也就很简单了对吧。该审审该判判,理论上讲也没有什么大事了。但实际情况却恰恰相反。当丹尼斯K被捕之后,关于他们的新闻似乎就突然消失了。至于他被判了多少年,在哪服刑,这些都是未知数。甚至有哪些银行被骗外界都不知道。

而与此同时。carbanak虽然覆灭了,但他的病毒却没有消失。因为有很多黑客组织开始模仿丹尼斯K。所以外界普遍认为,丹尼斯K已经化身为屠龙者。他的任务就是狙击那些不老实的黑客。毕竟,像丹尼斯K这么厉害的高手。如果直接判刑,那属实有点可惜。

感谢您的点赞+关注,我们下期不见不散

*此文为原创文章,未经允许不得转载

1 阅读:35

冰岚说社会

简介:感谢大家的关注