窃取银行近百亿人民币的Carbanak团伙头目落网

如果你手上有一款恶意软件，可以让 ATM 机自动吐钱给你，数额高达近百亿人民币，你会不会去用？如果知道最终会被捕而且面临严惩，你还会不会去用呢？

近日，欧洲刑警组织、FBI，以及西班牙、罗马尼亚、白俄罗斯以及中国台湾的网络安全公司、金融机构和执法机构联手行动，在西班牙阿利坎特市抓捕了利用 Carbanak 木马和 Cobalt 木马攻击银行谋取暴利的 Carbanak 犯罪团伙头目，对该团伙予以致命打击。

Carbanak 犯罪团伙指 2013 年开始就已经开始活跃，至今共针对全球 40 多个国家和地区（俄罗斯、日本、瑞士、美国、荷兰、中国等）的 100 多家银行、电子支付系统和金融机构，疯狂攫取 10 亿欧元（按照 2018 年 3 月 27 日汇率，约合人民币 8906800000 元），造成了重大损失。据报道，仅利用 Cobalt 恶意软件就造成了高达 1000 万欧元的损失。

他们的手段其实并不新颖：向不同银行的近千名职员发送钓鱼邮件，进而入侵他们的电脑，植入 Carbanak 木马和 Cobalt 木马，控制银行的网络和服务器，获取高级权限，进而修改账户余额、将月转移到虚假账户并体现，或者命令受感染的 ATM 机直接吐钱。然后他们用这些钱去购买加密货币，借以洗钱。他们的加密货币钱包绑定的预付卡大多用于购买奢侈品和房产。

值得一提的是，乌克兰警方今天也宣布在基辅逮捕了 Cobalt 组织的另一名成员，这名成员不仅制作恶意软件，还出售全球公民的个人信息。

图片来自：NewYorkTimes

欧洲刑警组织的欧洲网络犯罪中心主管 Steven Wilson 表示：

这次跨国联合行动对于国际刑警组织而言是一大胜利，我们成功打击了大型网络犯罪团伙，并逮捕了关键头目，这意味着犯罪团伙无法再隐藏踪迹、高枕无忧。这此案例也为以后国际联合打击网络犯罪树立了榜样。

以下为该团伙犯罪时间线：

2013 年 - 2014 年 - 开发和使用 Anunak 恶意软件，主要针对金融机构和 ATM 网络； 2014 年 - 2016 年 - 开发并使用 Carbanak 恶意软件，相当于 Anunak 更新更复杂的版本； 2016 年 - 2017 年 - 使用合法渗透测试框架 Cobalt Strike 开发定制恶意软件； 2016 年初，Carbanak 团伙主要针对美国和中东地区的银行和金融机构。卡巴斯基实验室于 2015 年首次发现 Carbanak 团伙，该集团从 100 家金融机构窃取了 10 亿美元资金； 2016 年 11 月，Trustwave 的专家发现了该组织针对酒店业发起的一项新活动； 2017 年 1 月，Carbanak 团伙开始使用 Google 服务进行命令和控制（C＆C）通信，监控被感染的电脑