一個大約20名黑客組成的網絡犯罪團伙3年間從全球各地的銀行賬戶中盜取了10億美元。美國和歐洲的個人及公司賬戶被盜7.06億美元,還有3億美元盜自于俄羅斯的銀行賬戶。
這件驚天大案反應了現代網絡犯罪如此復雜并具備高度組織性,它已經形成產業,是一個有序的行進過程。并且由于組織架構十分堅強,非常難以搗毀。
俄羅斯網絡犯罪集團
俄羅斯已經成為全球黑客犯罪的中心。鄰近的國家,如烏克蘭、保加利亞等波羅的海某些國家,也成為了越來越像公司企業般運作的黑客組織的聚居地,他們的活動遍及全球。這些有組織的網絡犯罪正在向更復雜的模式轉變,從某種角度上來說,這也是犯罪產業的自然演進。
從全球銀行賬戶系統盜竊10億美元的這個俄羅斯20人黑客團伙于最近被當局發現的,但他們也僅僅是從該地區崛起的越來越多的網絡犯罪集團之一。
對說俄語的年輕人來說,這是個快速發展的產業。卡巴斯基實驗室調查部主管魯斯蘭·斯托亞諾夫稱,自2012年以來俄羅斯地下世界新增了超過1千名成員,而他們全都進入了網絡犯罪活動中。這些都是接受過良好教育的人,由于常常面臨失業問題,當黑客成為迅速撈外快的一個渠道。
黑客產業不僅僅在數量上爆炸式增長,在組織水平上也提升了一個臺階。以前公眾對黑客的想象大多是獨自坐在地下室里敲擊鍵盤的屌絲宅男,但現在大多數黑客運營更像是有著非常結構化的工作場所的正規公司。
一個典型的俄羅斯網絡犯罪組織類似呼叫中心,通常承擔網絡攻擊繁重工作量的人收入很低,而犯罪組織的頂層人員則有著豐厚的收入。這種結構如同一家中等規模的軟件開發公司,都是首席執行官拿最大頭。
如何從銀行賬戶盜錢
該20人黑客團伙瞄上的是全世界銀行的內部計算系統。卡巴斯基實驗室今年早些時候披露的俄羅斯黑客組織Carbanak也使用了類似的策略。
他們先用惡意軟件感染銀行的一臺計算機,獲取到該計算機的遠程控制權。然后,他們觀察并記錄下銀行雇員們在計算機上的日常工作。一旦他們學會該銀行計算系統的運作方式,他們就知道怎樣模仿員工進行資金轉移。
舉例來說,某些情況下黑客會控制一個擁有2千美元的個人銀行賬戶,將之修改為有2萬余額。然后,黑客就可以將多出來的1萬8轉賬到他們自己的賬戶上,而客戶根本發現不了有何變動。
Carbanak團伙還會奪取ATM機的控制權,將它們編程設計成在特定的時間吐鈔,而團伙成員之一就在那個時間點守候在那里。一般說來,這種犯罪都要經過數月的準備才會實施。
貓鼠游戲
在追蹤和起訴涉嫌此類黑客活動的組織上,執法人員面臨的困難重重,抓到這些罪犯的幾率十分渺茫,而且以網絡犯罪的罪名引渡嫌疑人也非常困難。再退一步來說,就算起訴成功,處罰也很輕微。
治理和遏制此類犯罪
通常,黑客團伙的組織架構其復雜性相當之高,足以令他們能通過全球網絡分散行事,即使某些服務器被搗毀也能繼續進行網絡犯罪活動。因此解決之道可能在于,多國執法機構和安全研究機構的協同工作。
實際上,這些網絡犯罪集團的活動范圍和造成的損失尚屬未知數。一些惡意軟件和勒索軟件攻擊的受害人并沒有報案,一些公司不想曝光他們被黑的事實,而一些案件根本就長時間沒有被檢測到。
京公網安備 11010502049343號