10亿欧元银行盗窃案！赃款用加密货币“洗白”

3月27日，欧洲刑警组织逮捕一个网络犯罪团伙的头领，截至目前为止，该犯罪团伙已经在40个国家100多家银行盗取超10亿欧元。根据相关媒体报道，该团伙将从银行盗取的钱放入加密货币市场，并用这种方式洗钱。欧洲刑警组织现在还没有确定罪犯究竟使用的哪一种加密货币洗钱，但可以确信的是，他们在犯案时确实使用过比特币的图案标记。

该犯罪团伙首次犯案在2013年，犯案的核心手法是散布恶意软件，使目标机器设备中病毒，。2013年，该犯罪团伙发布的恶意软件被称为Anunak，2014年该软件被升级为Carbanak，2016年犯罪团伙将这个软件修改成安全程序 Cobalt Strike。

通常，这种软件上都带有病毒，一旦目标机器或设备感染病毒，罪犯就可以远程操控设备。一般情况下，罪犯会先给银行工作人员发送一封看上去很正常的邮件，并附带一个安全软件，一旦有一个银行工作人员下载这个软件，整个银行操作系统就会被迅速感染，犯罪分子

随后可以肆意进出银行“财库”。然后用以下任意一种方式盗走钱：

1. ATM机中病毒后吐钞，犯罪同伙随后将钱取走。

2. 银行客户的账户余额剧增，犯罪团伙从ATM机把差价取走。

3. 中病毒后，银行系统自动将钱转入罪犯的银行账户。

网络安全公司Kaspersky的研究人员，Sergey Golovanov认为，该犯罪团伙的罪案手法

非常专业熟练，Kaspersky三年前就曾报道过该团伙已经盗取银行10亿美元，欧洲银行联合会也证实过这个消息

以下是该犯罪团伙作案的详细过程：

目前，经过欧洲刑警，美国FBI，罗马尼亚、白俄罗斯、台湾政府以及网络安全私营企业等的共同努力，该团伙的头顶在西班牙的阿利坎特被逮捕，但警方尚未公布该头领的名字。欧洲刑警组织下的欧洲网络犯罪中的负责人，Steven Wilson说道：“这次在全球范围内打击高级网络犯罪团伙的行动十分成功，该团伙中的关键人物的落网也标志着，今后在国际各方力量的合作下，国际网络罪犯将无处藏身。”

欧洲刑警组织还指出，自去年加密货币取缔匿名交易之后，他们愈发关注匿名性很高的门罗币（Monero），零币（Z-cash），达世币等的相关交易。