坐在家中点击鼠标,万里之外ATM吐钞……
本文转载自硅星人(微信公众号:guixingren123)
1.
2016 年 7 月 6 日,超级飓风尼伯特达到了强度巅峰。几乎笼罩了整个西北太平洋的热带气旋,即将于不久后肆虐台湾。
7 月 10 日晚间,台北人都躲在家中,等待风暴的消缩。
一对情侣来到台湾第一商业银行古亭分行,排队等着取款。
排在他们前面的是两个俄国人。他们站在提款机前,并没有插入银行卡,也没有进行任何操作,只是站在那里,玩着手机。
这让外面的人感到奇怪,但在当时没有人意识到,在尼伯特离去之际,却有另一场精心谋划的黑客风暴正在登陆台湾。
而这两个被帽子和口罩遮住了脸的俄国人,即将犯下台湾历史上规模最大、影响最为恶劣的提款机劫案。
紧接着,更令人惊讶的事情发生了:大量钞票突然从提款机里喷出。钞票很快飞满了狭窄的房间,在地面上堆了厚厚的一层……
谢尔盖·别列佐夫斯基和弗拉基米尔·伯克曼,从地上快速地捞起钞票,疯狂塞进包中。没过多久,包就装满了。
二人摸了摸帽子和口罩,快步离开了银行,和被他们惊到不敢出声的那对情侣擦身而过,钻进一辆黑色轿车,消失在雨中。
一切开始的太快,也仿佛结束在瞬息之间。
后面的人开始报警。当他们靠近提款机,发现旁边的地上仍有俄国人未来得及装进包里的 6 万新台币钞票,和一张银行卡。
通过监控录像,警察追踪别列佐夫斯基和伯克曼到了台北君悦酒店,结果发现他们早已退房离开。警察又通过车牌号追踪到桃园机场,发现俄国人已经在早上 7 点登上国泰航空的班机,经香港飞回了莫斯科。
据台湾媒体,在超级飓风和黑客风暴同时席卷台湾的那个周末,共有 15 人通过同样的方式,洗劫了第一商业银行共 22 家分行和 41 台提款机,盗走了约 7,000 万新台币。
《彭博商业周刊》则报称数额更大,达到 8,300 万新台币,约合 270 万美元或人民币 1800 万元。
为什么不插卡、不进行操作,甚至不用碰任何东西,就能让 ATM 机“自动吐钞”?为什么他们又胆敢盗走数额如此巨大的现钞,装箱子都要装好几箱,存不进银行,上飞机也带不走,又怎么回收?
这到底是一个什么样的犯罪组织?警察对这种神奇的作案方式深感不解。
原来,臭名昭著的 Carbanak 犯罪集团,又开始行动了。
2.
Carbanak 犯罪集团因其使用的软件闻名,软件最早的版本叫做 Anunak,主要攻击银行,通过劫持提款机来获益。
2013 年,乌克兰的一家银行发生了第一起劫案,监控系统发现有人凌晨时间在提款机上,不用插卡也不用输密码就取走了大量的现金。
和台湾人一样,乌克兰人最一开始也觉得是提款机被攻破了。银行请来了卡巴斯基,安全人员查看提款机,发现外观没有任何损坏,硬件没有被侵入,硬盘上也没有可疑记录。
后来调查范围扩大到了银行内部员工,才发现了问题所在:有人打开了一个包含恶意软件的 Word 文档,而发送者伪装成了制造提款机公司。
到了 2014 年,软件升级为 Carbanak,波及了乌克兰和俄罗斯的更多银行。
到了 2016 年,Carbanak 又升级成了 Cobalt,不但可以扰乱提款机,还可以允许黑客直接调高账户余额,然后再去取钱、转账,或者用购买数字货币等方式洗钱。
也正是因为它瞄准的是金融机构,和消费者关系不太大,所以在过去知名度并不高。
但是在财务损失上,Carbanak 的杀伤力远超 WannaCry、索尼公司和电影资料库入侵、雅虎入侵、Target 信用卡遭窃等比较知名的漏洞/入侵事件。从 2013 年开始,Carbanak 犯罪集团已经入侵了全球超过 40 个国家的 100 家银行和金融机构,导致超过 12 亿美元失窃。
和其他黑客攻击不同之处在于,Carbanak 攻击者不偷走东西然后要赎金,也不通过胁迫的方式达到商业或者政治目的,他们只偷钱,偷完就走。
Carbanak 是一种非常古老的黑客侵入方式。它能够攻破银行,不是因为能够击败银行花费巨资建立的内部安全系统,而是在于银行内部的某个人疏忽了,点开了邮件里不该点开的那个按钮。
也就是社会工程学。Carbanak 犯罪团伙伪造了一种合情合理的虚假情形,让银行员工以为自己的操作是正确的。而这是个相当漫长的过程。
第一步:黑客伪装成合作伙伴,发给受害者包含宏/恶意软件的邮件,,或者要受害者点击某个链接、下载某个附件。
受害者通常是银行或金融机构里面的职员,职位不需要很高,因为这样的话黑客就可以伪装成更高级别的上司,通过胁迫来取得效果。
比如,黑客可以把自己的邮件名改成受害者上司的邮件地址,伪装成银行高管,谎称忘记了自己的账号密码,但要紧急转一笔账,要求员工提供自己的账号。
(很多邮件服务都默认遮盖邮件地址,只显示名字,不够警惕的人很容易上当
坐在家中点击鼠标,万里之外ATM吐钞……相关推荐
- Qt 中实现在控件中点击鼠标,就在鼠标点击处加载图片的方法
首先应该知道,QLabel类是没有点击事件的.我们需要点击鼠标,那么必须重写一个QLabel类去继承原来的QLabel.比如说我定义PutPicLabel来继承QLabel. 在头文件中应该这么写: ...
- python ios 坐标点击_python点击鼠标获取坐标(Graphics)
使用Python进行图像编程,要使用到Graphics库.下面列举出较常用的代码 from graphics import * #设置画布窗口名和尺寸 win = GraphWin('hehe', 6 ...
- 计算机关闭盖子鼠标依然亮,在出现的窗口中点击选择关闭盖子的功能选项
在每天忙碌完工作之后,我们就要进行电脑关机,虽然电脑关机很简单,但是很多用户想了解更多的关机方法,那么Win8.1电脑都有哪些关机方法呢?如果你不知道的话,那就看看小编整理的文章吧! Win8.1电脑 ...
- vb在 ListBox 之中点击右键弹出菜单
'1.API 的声明: Const LB_ITEMFROMPOINT = &H1A9 Private Declare Function SendMessage Lib "user32 ...
- js中点击按钮时变色,松开后恢复原来的颜色
js中点击按钮时变色,松开后恢复原来的颜色 // class.active{background: #1AB394;}//js<script type="text/javascript ...
- Vue3 自定义指令:ClickOutside(点击当前区域之外的位置)
哈喽,大家好,我是 SuperYing.今天我们聊一个 Vue3 自定义指令 - ClickOutside,顾名思义,就是处理点击当前区域之外的位置的场景. Vue 指令 首先,我们先来回顾一下 Vu ...
- js点击指定范围之外触发的方法
js点击指定范围之外触发的方法 1.原生js 需求:鼠标点击一个按钮会弹出一个弹框,当点击页面除弹框以外的其他地方时,关闭弹框. //监听页面点击事件 $(document).bind("c ...
- html表格边框为一条虚的实线,表格边框变成虚线怎么回事 线条样式中点击”实线“...
excel表格全部怎么变成虚线了 在弹出的界面中,选择"边框",选择虚线命令,分别为表格中横向和竖向添加.添加完毕后点击确定. 如何将EXCEL表格的实线变为虚线? EXCEL表格 ...
- 点击鼠标左键 自动锁定计算机图标,鼠标一按左键桌面图标就消失了怎么办_为什么按鼠标左键时桌面图标都不见了...
最近有不少用户反馈说碰到这样一个奇怪的现象,就是鼠标只要在桌面一按左键,左面上的图标就会消失了,而且点击鼠标也没有什么用,那么为什么按鼠标左键时桌面图标都不见了呢?原因有很多,可能是系统故障或者中毒等 ...
最新文章
- Linux中设置ip
- 程序员---我的读书列表
- 《ELK Stack权威指南(第2版)》一3.5 Windows系统日志
- vs 移除项目代码管理
- 看完这篇还不了解Nginx,你来找我!
- Unity 动态生成mesh圆圈
- android简单记账软件,简洁记账app
- 单片机小车电机运转不起来
- linux服务器安装cuda,在Linux下安装Cuda5
- 八皇后问题(Queen8)思路分析+源码
- 智慧农业物联网应用案例介绍
- Jquery 漂浮广告的插件
- Python图形用户界面和游戏开发
- 二元函数最大最小值定理证明_求函数最小最大值定理的证明
- 2021李宏毅机器学习笔记--12 attack ML models
- SteamVR Unity Tool Kit(二):激光与移动
- pip 安装时报错Double requirement given: numpy==1.12.1....
- 在linux系统命令行模式下如何输入中文
- 最好用的便笺免费下载及教程
- 练习参数化设计---不同频率LED灯闪烁