10亿欧元银行盗窃案!赃款用加密货币“洗白”
3月27日,欧洲刑警组织逮捕一个网络犯罪团伙的头领,截至目前为止,该犯罪团伙已经在40个国家100多家银行盗取超10亿欧元。根据相关媒体报道,该团伙将从银行盗取的钱放入加密货币市场,并用这种方式洗钱。欧洲刑警组织现在还没有确定罪犯究竟使用的哪一种加密货币洗钱,但可以确信的是,他们在犯案时确实使用过比特币的图案标记。
该犯罪团伙首次犯案在2013年,犯案的核心手法是散布恶意软件,使目标机器设备中病毒,。2013年,该犯罪团伙发布的恶意软件被称为Anunak,2014年该软件被升级为Carbanak,2016年犯罪团伙将这个软件修改成安全程序 Cobalt Strike。
通常,这种软件上都带有病毒,一旦目标机器或设备感染病毒,罪犯就可以远程操控设备。一般情况下,罪犯会先给银行工作人员发送一封看上去很正常的邮件,并附带一个安全软件,一旦有一个银行工作人员下载这个软件,整个银行操作系统就会被迅速感染,犯罪分子
随后可以肆意进出银行“财库”。然后用以下任意一种方式盗走钱:
1. ATM机中病毒后吐钞,犯罪同伙随后将钱取走。
2. 银行客户的账户余额剧增,犯罪团伙从ATM机把差价取走。
3. 中病毒后,银行系统自动将钱转入罪犯的银行账户。
网络安全公司Kaspersky的研究人员,Sergey Golovanov认为,该犯罪团伙的罪案手法
非常专业熟练,Kaspersky三年前就曾报道过该团伙已经盗取银行10亿美元,欧洲银行联合会也证实过这个消息
以下是该犯罪团伙作案的详细过程:
目前,经过欧洲刑警,美国FBI,罗马尼亚、白俄罗斯、台湾政府以及网络安全私营企业等的共同努力,该团伙的头顶在西班牙的阿利坎特被逮捕,但警方尚未公布该头领的名字。欧洲刑警组织下的欧洲网络犯罪中的负责人,Steven Wilson说道:“这次在全球范围内打击高级网络犯罪团伙的行动十分成功,该团伙中的关键人物的落网也标志着,今后在国际各方力量的合作下,国际网络罪犯将无处藏身。”
欧洲刑警组织还指出,自去年加密货币取缔匿名交易之后,他们愈发关注匿名性很高的门罗币(Monero),零币(Z-cash),达世币等的相关交易。