如果你手上有一款恶意软件，可以让ATM机自动吐钱给你，数额高达近百亿人民币，你会不会去用？如果知道最终会被捕而且面临严惩，你还会不会去用呢？

近日，欧洲刑警组织、FBI，以及西班牙、罗马尼亚、白俄罗斯以及中国台湾的网络安全公司、金融机构和执法机构联手行动，在西班牙阿利坎特市抓捕了利用Carbanak木马和Cobalt木马攻击银行谋取暴利的Carbanak犯罪团伙头目，对该团伙予以致命打击。

Carbanak犯罪团伙指2013年开始就已经开始活跃，至今共针对全球40多个国家和地区(俄罗斯、日本、瑞士、美国、荷兰、中国等)的100多家银行、电子支付系统和金融机构，疯狂攫取10亿欧元(按照2018年3月27日汇率，约合人民币8906800000元)，造成了重大损失。据报道，仅利用Cobalt恶意软件就造成了高达1000万欧元的损失。

 

他们的手段其实并不新颖：向不同银行的近千名职员发送钓鱼邮件，进而入侵他们的电脑，植入Carbanak木马和Cobalt木马，控制银行的网络和服务器，获取高级权限，进而修改账户余额、将月转移到虚假账户并体现，或者命令受感染的ATM机直接吐钱。然后他们用这些钱去购买加密货币，借以洗钱。他们的加密货币钱包绑定的预付卡大多用于购买奢侈品和房产。

值得一提的是，乌克兰警方今天也宣布在基辅逮捕了Cobalt组织的另一名成员，这名成员不仅制作恶意软件，还出售全球公民的个人信息。

 

图片来自：NewYorkTimes

欧洲刑警组织的欧洲网络犯罪中心主管Steven Wilson表示：

　　这次跨国联合行动对于国际刑警组织而言是一大胜利，我们成功打击了大型网络犯罪团伙，并逮捕了关键头目，这意味着犯罪团伙无法再隐藏踪迹、高枕无忧。这此案例也为以后国际联合打击网络犯罪树立了榜样。

以下为该团伙犯罪时间线：

　　2013年–2014年–开发和使用Anunak恶意软件，主要针对金融机构和ATM网络；

　　2014年–2016年–开发并使用Carbanak恶意软件，相当于Anunak更新更复杂的版本；

　　2016年–2017年–使用合法渗透测试框架Cobalt Strike开发定制恶意软件；

　　2016年初，Carbanak 团伙主要针对美国和中东地区的银行和金融机构。卡巴斯基实验室于2015年首次发现Carbanak团伙，该集团从100家金融机构窃取了10亿美元资金；

　　2016年11月，Trustwave的专家发现了该组织针对酒店业发起的一项新活动；

　　2017年1月，Carbanak团伙开始使用Google服务进行命令和控制(C&C)通信，监控被感染的电脑。
 

(责任编辑：安博涛)