窃取银行近百亿人民币的Carbanak团伙头目落网

如果你手上有一款恶意软件,可以让 ATM 机自动吐钱给你,数额高达近百亿人民币,你会不会去用?如果知道最终会被捕而且面临严惩,你还会不会去用呢?

近日,欧洲刑警组织、FBI,以及西班牙、罗马尼亚、白俄罗斯以及中国台湾的网络安全公司、金融机构和执法机构联手行动,在西班牙阿利坎特市抓捕了利用 Carbanak 木马和 Cobalt 木马攻击银行谋取暴利的 Carbanak 犯罪团伙头目,对该团伙予以致命打击。

Carbanak 犯罪团伙指 2013 年开始就已经开始活跃,至今共针对全球 40 多个国家和地区(俄罗斯、日本、瑞士、美国、荷兰、中国等)的 100 多家银行、电子支付系统和金融机构,疯狂攫取 10 亿欧元(按照 2018 年 3 月 27 日汇率,约合人民币 8906800000 元),造成了重大损失。据报道,仅利用 Cobalt 恶意软件就造成了高达 1000 万欧元的损失。

他们的手段其实并不新颖:向不同银行的近千名职员发送钓鱼邮件,进而入侵他们的电脑,植入 Carbanak 木马和 Cobalt 木马,控制银行的网络和服务器,获取高级权限,进而修改账户余额、将月转移到虚假账户并体现,或者命令受感染的 ATM 机直接吐钱。然后他们用这些钱去购买加密货币,借以洗钱。他们的加密货币钱包绑定的预付卡大多用于购买奢侈品和房产。

值得一提的是,乌克兰警方今天也宣布在基辅逮捕了 Cobalt 组织的另一名成员,这名成员不仅制作恶意软件,还出售全球公民的个人信息。

图片来自:NewYorkTimes

欧洲刑警组织的欧洲网络犯罪中心主管 Steven Wilson 表示:

这次跨国联合行动对于国际刑警组织而言是一大胜利,我们成功打击了大型网络犯罪团伙,并逮捕了关键头目,这意味着犯罪团伙无法再隐藏踪迹、高枕无忧。这此案例也为以后国际联合打击网络犯罪树立了榜样。

以下为该团伙犯罪时间线:

2013 年 - 2014 年 - 开发和使用 Anunak 恶意软件,主要针对金融机构和 ATM 网络; 2014 年 - 2016 年 - 开发并使用 Carbanak 恶意软件,相当于 Anunak 更新更复杂的版本; 2016 年 - 2017 年 - 使用合法渗透测试框架 Cobalt Strike 开发定制恶意软件; 2016 年初,Carbanak 团伙主要针对美国和中东地区的银行和金融机构。卡巴斯基实验室于 2015 年首次发现 Carbanak 团伙,该集团从 100 家金融机构窃取了 10 亿美元资金; 2016 年 11 月,Trustwave 的专家发现了该组织针对酒店业发起的一项新活动; 2017 年 1 月,Carbanak 团伙开始使用 Google 服务进行命令和控制(C&C)通信,监控被感染的电脑

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-03-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

洋葱海外仓融资2亿元 官网启用msyc.cc域名

洋葱集团旗下跨境社交零售平台「洋葱海外仓」近日宣布,已于 2017 年第三季度完成 2 亿元 C 轮融资,赛富基金领投,原有股东跟投。此前,洋葱海外...

256100
来自专栏安恒信息

美国千余商店收银系统遭攻击:泄露交易数据

美国国土安全部上周五表示,超过1000家美国企业正受到一轮信息安全攻击。此次攻击瞄准了店内收银系统。国土安全部敦促所有公司对可能存在的恶意软件感...

26570
来自专栏贾老师の博客

支付业务背景知识梳理之三: 支付服务和备付金

33340
来自专栏域名资讯

尚品网也要卖掉了?域名shangpin.com怎么办

近日,多次传闻现金流紧张和裁员的中国内地时尚电商尚品网周一签署卖身协议,将90%的股份以最高不超过人民币2.5亿元(下简称“元”)的价格出售予赫美集...

20760
来自专栏域名资讯

拼便宜搞定全套三拼域名 获3200万融资

光合创投对借助Ai搭建的便利店平台“拼便宜”宣布进行了3200万元的Pre-A 轮融资。

10900
来自专栏安恒信息

快递官网漏洞泄露1400万用户信息

继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞。昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在 ...

378100
来自专栏企鹅号快讯

美国汉考克健康遭遇勒索软件攻击 黑客要求支付比特币

“用指尖改变世界” ? 医疗行业似乎已经成为全球网络犯罪分子获取丰厚利润的攻击目标,在已经过去的2017年以及已经到来的2018年,越来越多的医疗中心和医院发生...

22080
来自专栏黑白安全

捷克将被指控入侵 LinkedIn 的黑客引渡到美国

据外媒 CNET 报道,一名俄罗斯男子被指控在 2012 年策划入侵 LinkedIn、Dropbox 和 Springform 系统,现在捷克决定将这名黑客引...

9850
来自专栏后端云

OPNFV的管理体制和会员制

主要分为白金会员和银牌会员。白金会员和银牌会员每年的会费不同,在Board和TSC中席位不同,对提供全职工程师的要求也不同。

11230
来自专栏菜鸟程序员

黑客攻击尼泊尔中央银行SWIFT系统 440万美金的转账得手58万

52070

扫码关注云+社区

领取腾讯云代金券