他们的故事全球几乎无人知晓,但他们的名字却是世界所有银行共同铭记的噩梦。
「Carbanak」,这个名称无法直译成中文的黑客组织,在5年时间内,横扫全球银行,攫取至少10亿欧元。
他们创造的木马病,可以让银行ATM自动吐钱,然后分流换成比特币,隐匿在虚拟货币世界中。
他们声称,自己是在「劫富济贫」。
银行的财富幽灵
尽管在电影、小说中看过很多飞天大盗,但抢银行在现实中真的可行吗?
「抢银行效率很低,一来现在的银行没有金库,短时间内根本抢不了多少;二来现金很重,每张百元大钞重量1.15克,一百万大约是11.5公斤,所以即便抢劫成功,要想携款潜逃也是一个绝对的力气活。」
这是知乎专栏,关于抢银行话题中,一位前银行员工的回答。
事实上,按照美国对抢银行事件的统计,2010年全年,在美国发生了5546起银行抢劫案,但一共才损失4301万6099美元零7美分。
所以,世界各地的监狱中从来不缺少因为抢银行而锒铛入狱的犯罪分子,但却鲜有通过武力抢银行来成功致富的典范。
不过,「银行」作为当今世界财富的代名词,盯着这个金库的人可不止莽夫。
2013年,世界各国的银行系统中出现了一个令他们提名色变的黑客组织——Carbanak。
这个黑客组织不用抢银行,因为他们可以让银行ATM机自动吐钱。
据俄罗斯网络安全公司卡巴斯基估计,从2013年第一次对银行系统攻击,这个打劫国家财富的黑客组织Carbanak,在2015年之前,就已经通过ATM机在全球40多个国家和银行中,成功获取超过10亿美元的财富。
按照美国2010年的抢银行数据计算,这一数字,相当于美国在2年内被犯罪分子抢劫了15万次,平均每天被抢205次。
在抢劫完成后,Carbanak会通过遍布全球的雇佣军,将现金换成比特币,并将这些比特币发送到一个神秘的比特币账户上面。
如此牛X的组织,你没听过?
没听过也很正常,因为作为当今银行系统中依然存在的幽灵劫匪和最大丑闻,没有哪家银行愿意主动对外承认,「我们曾被Carbanak洗劫过」。
BB:萨尔瓦多利用比特币为他们的人民铺设一条金融独立包容和繁荣的道路:金色财经报道,Block.one首席执行官Brendan Blumer发推表示,今天萨尔瓦多和萨尔瓦多总统创造了历史,通过利用比特币为他们的人民铺设一条金融独立、包容和繁荣的道路,创造了历史。[2021/9/8 23:08:23]
但它却是真实的存在的一个网络幽灵。
今年3月,随着这个幽灵组织的创始人被捕,我们得以揭开它神秘面纱的一角,去窥见这个史上最强黑客的世界。
成名的首秀
「Carbanak」并非这个组织自己的命名,它是第一次作案后,银行给他们的代号。
对于这个黑客组织而言,只要「抢银行」,取名字的事情留给银行就好。
Carbanak组织的第一次作案选择了乌克兰的一家银行。
2013年12月,没有任何征兆,乌克兰的一家银行的ATM疯狂吐钱。面对突如其来的「ATM机故障」,这家银行起初并未在ATM机的系统中发现任何病,甚至他们一度怀疑这是ATM机制造商的产品问题。
但在这家银行束手无策的时候,世界上第二起ATM机抢劫案的发生,让乌克兰政府决定向国际网络安全组织申请外部援助,直到几个月后,一名计算机专家才在一个电子邮件中发现了异常。
而此时,Carbanak已经悄悄地获利上千万美元。
据这名技术专家介绍:这个黑客组织利用了Word文档的漏洞。
在银行电脑打开Word文档后,银行的系统就会被安装上基于Carberp的后门程序,因为它基于Carberp,配置文件的名称是「anak.cfg」所以我们将这一程序称为Carbanak或Carbanp。
这也成为这批黑客的代号。
只是,让这家银行未曾想到的是:这个最初被命名为Carbanak的组织,会在未来几年成为所有银行噩梦的代名词。
调查与对抗
2014年,随着Carbanak组织对美国、俄罗斯以及欧洲其他国家银行系统的攻击,在美国的主导下,国际上开始出现一支专门针对Carbanak组织的调查队伍。
国际知名的电脑病研究机构kaspersky在2015年发布资料显示:考虑到Carbanak组织发动攻击过程的规律性和复杂性,该运营很可能得到某个国家的支持,并且组织人数超过100人。
微软前工程师实施利用比特币混币器隐藏应税收入被判刑:11月10日消息,微软前工程师Volodymyr Kvashuk微软1000多万美元,并使用比特币混币器隐藏应税收入并伪造纳税申报单,已被判9年有期徒刑。而据美国国税局消息,这是该国首个涉及税收的比特币案件。此前消息,Volodymyr Kvashuk被指控参与盗取1000万美元数字货币已于2019年7月被逮捕。(福布斯)[2020/11/10 12:09:10]
这一猜测,也曾得到欧洲刑警网络犯罪部门负责人FernandoRuiz的肯定。FernandoRuiz声称:「他们是国际背景下的领导者,而且不只是一个私人组织。」
因为Carbanak组织不仅仅只是将现金取回后单纯的放入比特币账户中,根据EUROPOL的研究,Carbanak在得到现金后还会通过购买豪华汽车和高端消费品,对所得资金进行洗白,然后才会通过比特币进行分散式回款。
Carbanak的行为的严密性和目前已知的朝鲜黑客组织Lazarus十分相似。
据了解,Lazarus是世界上最著名的国家政府的黑客组织,它的成立是为金正恩窃取其国外货币,并在今天成为朝鲜最重要的外汇创收渠道之一。
网络安全公司Group-IB发布的《2018年高科技网络犯罪趋势报告》显示,从2017年至2018年9月,Lazarus通过攻击加密货币的交易所,已经拿走5.71亿美元,这让Lazarus成为了和Carbanak比肩的世界顶级黑客组织之一。
只是,随着Carbanak创始人在2018年3月的落网,让Carbanak是国家黑客组织的猜测被彻底否决,至此,Carbanak的传奇也为我们揭开了一个关于天才的人生一角。
而Carbanak创始人落网的关键,始于发生在台北市的「第一银行」最大抢劫案。
台北市银行抢劫案
2015年7月9日,夏天的烈日正炙烤着台北市的街区,此时一个多达19人的摩托车车队,正在这个安详的下午急速奔向第一银行22家分行的41台ATM机。
他们不是第一银行的客户,但他们知道,再过一小时零二十分,第一银行的22家分行的41台ATM机将为他们送上8327万巨款,而这将一举创造台北市银行犯罪的最高纪录。
盘和林:美国有条件利用比特币进行全球资产配置,但割全球“韭菜”可能性不大:中南财经政法大学数字经济研究院执行院长盘和林在接受采访时表示,从所拥有的资源来看,美国有条件利用比特币来进行全球资产的配置。不过,从现实上角度来说,盘和林认为,美国割全球的“韭菜”可能性不大。盘和林分析称,如果美国想达到最后的“目的”,这个链条还需要一个关键环节,那就是美国必须出面强制要求其他国家承认比特币的结算,尤其是与关键资源(如石油等)相挂钩。在那个时候,美国才可以在比特币建立的货币体系里占据绝对的主动权。客观来看,虽然存在这种可能,而且美国也是最具有这个条件的国家,但是可能性并不是特别大。其原因在于目前许多国家都在努力摆脱美元的束缚,包括伊朗等国家都在探索属于自己的数字货币或者是和资源挂钩的资源货币,不一定会被迫认可比特币的价值。他表示:“而没有了流通价值,比特币又能具有多大的价值呢?”(中新经纬)[2020/7/29]
在一份报告中的抢劫案现场
因为Carbanak是一个只有少数人的网络组织,所以他们需要找到一些线下组织进行合作,2015年之前,他们的合作对象一直是一家俄罗斯的黑手党,2016年以后,他们又将合作组织换成了摩洛哥人。
在此之前,Carbanak已经通过这种雇佣军的手段,洗了很多次钱。
在所有骑手全部准备就位后,台北市第一银行22家分行的41台ATM机随着北欧一台电脑的操作,开始如同泄洪的闸口,向等侯在机器前的骑手疯狂吐钱。
2015年7月14日,在事情发生5天后一家媒体对这次事故进行了报道,在这次不明原因引发的故障中,第一银行共计损失了8327万。
而这些骑手们,已经想好了逃脱追捕方式。
Carbanak组织故意让一台ATM机器在普通民众面前发生了吐钱事故,他们的想法是,一旦普通人「捡走」这些钱后,警察就会先调查普通人,雇佣军们就能乘机逃跑。
一切进行的非常顺利,只是,被飞舞的现金震撼的老伯,默默地将钱捡起来,然后交给了警察局。
因此,对这个简单的对这位老伯的所有亲人进行了调查后,迅速回到正轨,开始追踪这群骑手「雇佣军」们。
这是Carbanak**的第一个失误,第一块多米诺骨牌倒下,整个计划开始崩塌。**
声音 | 国家禁办副主任:不法分子在交易中利用比特币等进行资金转移:据新华网消息,国家禁办副主任、部禁局副局长邓明称,国际形势的发展变化的特征之一便是走私渠道更加隐蔽。境内外不法分子通过Skype等即时聊天工具撮合交易,利用地下钱庄或比特币进行资金转移。[2018/8/30]
在ATM机出现故障的第一时间,第一银行被盗账户的另一头,也收到了来自第一银行取款异常的电话报警。
正是这一警报,让台北市通过异常账户所有关联人的通话记录,锁定了这只雇佣军的个人信息。
2015年7月15日,摩托车车队的领头人Babii收到了来自北欧老板的警告,在警告中那个匿名老板让Babii快速离开。
这并非Carbanak第一次遇到带有电话报警系统的银行,但Carbanak低估了中国人的跨部门办事效率,以及当地摄像头的数量。
虽然当时Babii手中还有6000万现金等待洗白,但出于安全考虑,Babii最终决定,在进一步行动前弃款潜逃。
但另Babii没想到的是,这19位车手行动前,已有热心的民众对这些行为奇怪的人进行了报案。而台北市用于记录交通信息的摄像头,还原了19个车手的逃跑路线。
被抓的骑手
在欧洲和美国,受到一些私人隐私的制约,政府在街头安装摄像头的行为基本是不可想象的。
通过清查饭店住宿纪录,在7月15日晚上突袭了这支雇佣军的临时住所,并在当天的行动中抓获了3个骑手,而头目Babii成功逃脱。
第二天上午,警察在媒体上用头版头条发布公告:我们追回了6000万的损失。
根据欧盟在2015年所做的一份专门针对Carbanak犯罪的研究报告显示:Carbanak平均每两到四个月发动一次攻击,每次攻击的洗劫金额都在1000万欧元以上。
所以,台北市总计8327万的犯罪只是他们的一次小型活动,但这次小活动却因为Babii的暴露,而为组织的沦陷埋下了重要的伏笔。
2015年7月,在对被抓的3名骑手进行审问后,依然一无所获。因为这3人地位较低,只是听从于Babii的命令安排,并不了解背后的「Carbanak」组织。
动态 | 俄罗斯情报官员在利用比特币渗透希拉里克林顿的选举后面临刑事指控:在2018年7月13日,12名俄罗斯军事情报官员被提起了11项联邦起诉,据称这些官员涉嫌在2016年渗透希拉里克林顿的总统竞选活动。被告使用加密货币为其运营提供资金,并避免了法定业务所带来的严格的财务审查。[2018/7/15]
8月,第一银行向美国联邦调查局和欧洲刑警组织上报了这支雇佣军领头人Babii的个人影像信息,尽管警察并不知道Babii是否握有Carbanak组织的一些关键资料,但作为让世界两大势力寻找2年未果的重要突破口,各国都给与了Babii足够重视。
这种重视,最终在2017年获得果实。
寻找Carbanak的领头羊
2015年以后,Carbanak组织因为在乌克兰、美国、俄罗斯和欧洲各大国家屡屡作案,而受到了来自美国联邦调查局和欧洲刑警组织的共同调查。
甚至,罗马尼亚、摩尔多瓦、白俄罗斯和俄罗斯的诸多私人网络安全公司,为了证明自身的技术实力,也都参与其中。
但这个以抢银行为利益来源的黑客组织,将自己的信息做的十分隐蔽。
线上调查的无法推动,让渐渐将调查的重点放在了Carbanak组织的雇佣军身上,而在2015年台北市作案的雇佣军领头人Babii则是当时所有警察的重点关注对象。
2017年3月,凭借台北市有限的影像资料,一个和Babii酷似的度假者在白俄罗斯被发现。此时,距离台北市第一银行的抢劫案以及过去一年零八个月的时间。
2017年4月,正在白俄罗斯度假的Babii被当地抓获。作为Carbanak组织的雇佣军领头人之一,Babii的被抓没有引起任何媒体的报道,甚至他的名字也只存于一份关于Carbanak组织的政府报告中。
但审讯中,Babii称并不知道谁是Carbanak组织的神秘老板。尽管他曾多次为Carbanak组织办事,但所有的联系也仅仅只是通过一个特殊加密的邮件系统进行的对话。
美国联邦调查局将这套加密邮件系统交给专业的网络安全团队,Babii与Carbanak组织老板的聊天纪录中被挖出了两支病的原代码信息。
此后,网络安全部队通过不断追查这两只病原代码的所有联系和出处,最终锁定了身在西班牙的一名电脑技术达人——丹尼斯K。
追踪了几年的黑客突然出现在面前,但大家却开始怀疑调查结果的真实性。
因为按照Carbanak组织的盗窃记录显示,丹尼斯K最少拥有数亿美元的资产。但据西班牙的知名媒体elmundo报道:丹尼斯K是一名34岁的乌克兰人,他和他的妻子以及女儿匿名居住在西班牙的一幢价值一百万欧元的公寓内,除此之外,没有任何奢华的地方。
甚至,丹尼斯K低调的消费行为一度让抓捕的警察怀疑,他是否真的是Carbanak组织创办者。
但随着警察在丹尼斯K的电脑中发现了15000枚比特币后,但这一怀疑得以消除。
神秘的窃取者
2018年3月6日,在西班牙18℃的一个温暖日子里,约20名执法人员对海边的一所房子破门而入。
面对突如其来的警察,丹尼斯K显得格外冷静。
欧洲刑警组织欧洲网络犯罪中心负责人鲁伊斯参与了这次抓捕,并在丹尼斯K房间的电脑中发现了他在编写的新型病程序。
后来,鲁伊斯对媒体称:丹尼斯K在技术上非常出色,他能够识别漏洞并编写恶意软件来利用这些漏洞,有这种知识的犯罪分子全球都屈指可数。
而此前外界一直对Carbanak组织是国家资助的、200人的黑客团伙的猜测,也水落石出——这个让世界40多个国家寻找了近5之久的黑客组织,其核心人物只有4个人。
据欧洲网络犯罪中心的报告显示,这个4人的分工是:丹尼斯K负责病代码的编写,第二个成员,负责利用邮件将病进行恶意传播;第三个成员负责感染银行的计算机系统,并让雇佣军作案时使银行的监控失效;第四个成员则控制所有摩尔达维亚国籍的「雇佣军」成员。
在丹尼斯K被抓后不久,就被欧洲法院以控犯有阴谋罪、电信欺诈罪、计算机黑客罪、访问设备欺诈罪、严重身份盗窃罪等26项罪名进行了起诉。
网络黑客作为技术性的犯罪者,在世界各国很少有被处死的案例。
毕竟,让黑客为社会做贡献的价值,远远高于杀死他,而他们也确实并非传统意义上的坏人,所以,许多黑客被抓后一般都会在监狱中用另一种方式进行工作。
而对于他们而言,一台电脑便足以满足他们的精神世界。
事实上,根据丹尼斯K的才华他完全可以通过合法途径来进行盈利,因为此前丹尼斯K曾利用自己编写的自动驾驶程序,前往雇佣军手中收取现金。而为了开发可靠的自动驾驶,此前世界各大汽车厂商以及为此投入了上百亿美元的研发经费。
而丹尼斯K在法庭上透漏了这样做的原因:我并不是不为了赚钱,而是为打败全球最安全的银行系统,因为那样可以证明我的技术。
对于一些罪名指控,丹尼斯K辩解道:「我从未偷取任何人的财富,我只是打劫了一些国家的集权者。」
在欧洲后来的调查中,他们还发现:丹尼斯K曾试图为俄罗斯的一个黑手党建立一个合法的加密货币系统,而俄罗斯对这个黑手党的多次打压,也反应了Carbanak组织为何总是攻击俄罗斯银行的原因。
仍未结束的谜团
2018年8月2日,据cnbeta报道:Carbanak组织的另外三名技术成员DmytroFedorov、FedirHladyr和AndriiKolpakov分别在德国、波兰以及乌克兰被抓,因为针对这次行动的信息过少,所以对于这三个人的身份我们无法判定是否属于Carbanak组织的另外三名高层人员。
随着丹尼斯K的被抓,Carbanak组织的犯罪活动并未停止,今天依然在活跃。
2016年以后,国际各大银行面对Carbanak组织的攻击,选择了用沉默的方式息事宁人。所以,目前新闻机构对Carbanak组织的盗取金额,也依然只停留在2015年十亿欧元的印象中。
事实上,Carbanak组织的所有盗窃金额全部通过比特币进行回款,而2013年12月到2015年12月时的比特币仅仅只有300美元左右,面对2018年比特币上万美元的价格,这种比特币的储存背后,最少给Carbanak组织带来过30倍的资产升值。
所以,Carbanak组织究竟有多少钱?
可能是一个隐藏在银行沉默和比特币升值背后的一个永恒谜题。不过不能改变的事实是:Carbanak组织依然是目前世界上最富有的黑客组织之一。
而2015年以前,对于用10亿欧元购买比特币的Carbanak组织来说,也许比特币价值的来源还有另一个我们无法证明的假设——Carbanak。
维基百科:https://en.wikipedia.org/wiki/Carbanak各个国家的官方调查资料:1、file:///C:/Users/sishi/Desktop/carbanakcobalt.pdf2、file:///C:/Users/sishi/Desktop/10APRC_Busan_P2_Anchen_Chang.pdf3、file:///C:/Users/sishi/Desktop/Carbanak_APT_eng.pdf西班牙媒体的报道:https://www.elmundo.es/espana/2018/03/26/5ab8bdeb268e3ed01d8b4636.html媒体的报道:https://www.cw.com.tw/article/article.action?id=5090741彭博社报道:https://www.cw.com.tw/article/article.action?id=5090741技术分析:https://www.fireeye.com/blog/threat-research/2017/06/behind-the-carbanak-backdoor.html
本文来源于非小号媒体平台:
31区
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627101.html
比特币
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
安全公司:2018年区块链全生态典型安全事件盘点
下一篇:
链安科技创始人杨霞:无惧熊市,安全在任何时候都是刚需
标签:CARARBBAN比特币carrotfinancearb币解锁时间lbank是哪个国家的交易所比特币最高市值是多少亿
亲爱的用户: KKcoin现已完成BAIC主网切换,并将与2019年04月29日18点前开放BAIC充值、提现功能.
1900/1/1 0:00:00你会信任让谁知道自己的私钥?这个问题可能正是EOS代币持有者所关注的,持有者被激励去帮助这个期待已久的项目正式上线,但是他们还没有这样做.
1900/1/1 0:00:00澳大利亚税务局发布了一项警告,警告那些子试图以税收名义取人们手上的加密货币。自去年底以来,澳洲利亚有子一直在打电话冒充税务局办公人员,警告接听者拖欠未缴纳的税款,并要求他们用比特币支付.
1900/1/1 0:00:00新的数据发现,自2017年初以来,犯罪分子盗取了约12亿美元的加密货币,这进一步突显了犯罪分子如何将加密货币市场变成一个有利可图的目标.
1900/1/1 0:00:00文章系金色财经专栏作者供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00据CCN9月26日报道,截止到2018年上半年,从去年第四季度开始涌现的加密货币挖矿恶意软件的攻击量在持续增长。根据McAfeeLabs的数据,今年第二季度加密货币挖矿恶意软件的攻击数量较前一季度增加了86%.
1900/1/1 0:00:00