美国波士顿老任
有用有趣有料
关注
【暗网系列之黑客】
说起抢劫银行,很多人的脑海中都会闪过各种电影中的经典画面,或是飞来飞去的动作场面,或是巧妙、烧脑的精彩情节,总之高潮出现在攻破银行的过程中。
这些精彩的电影,很多在现实中都有原型。
因为这一题材已经被拍过很多遍,所以很难再有新的突破点。但出现在新时代的全新的“抢劫”银行的方式,却有可能再次让这一题材焕发光彩。
曾几何时,通过ATM机抢钱,还是一种被视作最low的抢劫方式,抢劫者被视作“没头脑”的典型代表,仅次于要“IQ卡密码”的劫匪。但在互联网和科技高速发展的当下,“大盗”却瞄准了过往最没有技术含量的抢钱方式——通过ATM机“抢”走银行的钱。
卡巴斯基实验室就发现了一个代号为“Carbanak APT”的超大规模盗窃银行现金的活动。截至被发现,这项违法活动已经造成了高达10亿美元的损失。很多电影当大盗抵达银行金库,观众都会说这么多钱该如何带走?但在这个新型犯罪的情节里,大盗有100种方式将大量钱财占为己有。
但是,抢钱的人并没有鲁莽地实施破坏行为,也没有鬼鬼祟祟给ATM机加装什么额外的窃取设备。他们站在ATM机前,甚至没有任何掩饰性动作——打开提包拉链,像接自来水一样对准出钞口,然后像古典大盗一样离开,留下一个并不很嚣张的背影给人们体会。
整个过程,没有用来蒙面的丝袜,也没有用来恐吓的枪支,更没有紧张的对峙。
如果这是电影的开场,也许你会说,一定不会这么乏味,后面一定有精彩的瞬间和令人叫绝的彩蛋。
但除了超级巨额的抢劫金额令人咋舌,其它情节看起来并不那么跌宕,也没有所谓的高潮事件。
这是一种新型的“抢劫”手段,没有正面的冲突,也没有惊险的冒险闯关。犯罪分子用传统的黑客技术,攻破世界各地的银行系统。从卡巴斯基掌握的情况来看,实施犯罪的攻击者通过将一个基于Carberp的后门植入银行系统,实现对该系统的控制。而他最初的攻击,则始于带有恶意附件的网络钓鱼电子邮件。除此之外,利用银行电脑上已知漏洞的Word文档,执行shellcode,从而进入到银行系统之中。
在以这样的技术含量并不高的方式侵入银行系统之后,通过植入Carbanak木马和Cobalt木马,对银行的服务器以及网络进行秘密的控制。通过获取相当于金库钥匙的最高权限,进而对账户余额进行修改,并转移到虚假账户进行提现。而之所以会出现ATM机突然“吐钱”的情况,则是因为黑客在后台向受感染的ATM机发出了命令,如果不是黑客炫耀般地发出命令和大胆到忘记演技的“钱骡”,也许他们的秘密的犯罪行为,还要不为人知地持续很久。
从以上的分析来看,这也并不需要超级电脑天才对银行系统进行强攻。他们的方式更像现实中的“毛贼”,通过给银行员工使用的电脑发送携带相关程序的电子邮件,悄然进入并占领银行系统。所以很多这样的劫案并不容易被发现。
要不是分布在世界各地、被称为“钱骡”的线下同伙太过嚣张,也许他们还会以潜伏的方式转移走各个银行的巨款。
和传统劫案击毙“匪首”然后收回被盗钱款的情节不同。这一互联网劫案虽然也有幕后主使,但资金去向往往难以追索,而幕后主使的地位则因为黑客技术的可复制性,而变得并不那么绝对重要。
相关病毒难以清除,而各种病毒变体看起来又势不可阻。所以如果这是一部电影,该如何结尾,也许真的是一个极大的考验。
ref:
http://www.freebuf.com/news/166487.html
https://baijiahao.baidu.com/s?id=1571669544422437&wfr=spider&for=pc
作者:颜行
欢迎关注:新浪微博@美国波士顿老任
关注转发是我们最大动力
领取专属 10元无门槛券
私享最新 技术干货