一个大约20名黑客组成的网络犯罪团伙3年间从全球各地的银行账户中盗取了10亿美元。美国和欧洲的个人及公司账户被盗7.06亿美元,还有3亿美元盗自于俄罗斯的银行账户。
这件惊天大案反应了现代网络犯罪如此复杂并具备高度组织性,它已经形成产业,是一个有序的行进过程。并且由于组织架构十分坚强,非常难以捣毁。
俄罗斯网络犯罪集团
俄罗斯已经成为全球黑客犯罪的中心。邻近的国家,如乌克兰、保加利亚等波罗的海某些国家,也成为了越来越像公司企业般运作的黑客组织的聚居地,他们的活动遍及全球。这些有组织的网络犯罪正在向更复杂的模式转变,从某种角度上来说,这也是犯罪产业的自然演进。
从全球银行账户系统盗窃10亿美元的这个俄罗斯20人黑客团伙于最近被当局发现的,但他们也仅仅是从该地区崛起的越来越多的网络犯罪集团之一。
对说俄语的年轻人来说,这是个快速发展的产业。卡巴斯基实验室调查部主管鲁斯兰·斯托亚诺夫称,自2012年以来俄罗斯地下世界新增了超过1千名成员,而他们全都进入了网络犯罪活动中。这些都是接受过良好教育的人,由于常常面临失业问题,当黑客成为迅速捞外快的一个渠道。
黑客产业不仅仅在数量上爆炸式增长,在组织水平上也提升了一个台阶。以前公众对黑客的想象大多是独自坐在地下室里敲击键盘的屌丝宅男,但现在大多数黑客运营更像是有着非常结构化的工作场所的正规公司。
一个典型的俄罗斯网络犯罪组织类似呼叫中心,通常承担网络攻击繁重工作量的人收入很低,而犯罪组织的顶层人员则有着丰厚的收入。这种结构如同一家中等规模的软件开发公司,都是首席执行官拿最大头。
如何从银行账户盗钱
该20人黑客团伙瞄上的是全世界银行的内部计算系统。卡巴斯基实验室今年早些时候披露的俄罗斯黑客组织Carbanak也使用了类似的策略。
他们先用恶意软件感染银行的一台计算机,获取到该计算机的远程控制权。然后,他们观察并记录下银行雇员们在计算机上的日常工作。一旦他们学会该银行计算系统的运作方式,他们就知道怎样模仿员工进行资金转移。
举例来说,某些情况下黑客会控制一个拥有2千美元的个人银行账户,将之修改为有2万余额。然后,黑客就可以将多出来的1万8转账到他们自己的账户上,而客户根本发现不了有何变动。
Carbanak团伙还会夺取ATM机的控制权,将它们编程设计成在特定的时间吐钞,而团伙成员之一就在那个时间点守候在那里。一般说来,这种犯罪都要经过数月的准备才会实施。
黑客利用恶意软件控制银行的计算机
猫鼠游戏
在追踪和起诉涉嫌此类黑客活动的组织上,执法人员面临的困难重重,抓到这些罪犯的几率十分渺茫,而且以网络犯罪的罪名引渡嫌疑人也非常困难。再退一步来说,就算起诉成功,处罚也很轻微。
治理和遏制此类犯罪
通常,黑客团伙的组织架构其复杂性相当之高,足以令他们能通过全球网络分散行事,即使某些服务器被捣毁也能继续进行网络犯罪活动。因此解决之道可能在于,多国执法机构和安全研究机构的协同工作。
实际上,这些网络犯罪集团的活动范围和造成的损失尚属未知数。一些恶意软件和勒索软件攻击的受害人并没有报案,一些公司不想曝光他们被黑的事实,而一些案件根本就长时间没有被检测到。
作者:nana
来源:51CTO