天创培训:您身边的信息安全培训专家!
行业动态
从全球银行盗走10亿欧元的犯罪团伙领导人已在西班牙被捕

从全球银行盗走10亿欧元的犯罪团伙领导人已在西班牙被捕

欧洲刑警组织(Europol)在本周一发布的新闻稿中宣布,经过四年的调查,一个涉嫌利用恶意软件Carbanak和Cobalt从全球100多家金融机构盗走超过10亿欧元的犯罪团伙的领导人已在西班牙阿利坎特成功被捕。

另据欧洲刑警组织的描述,针对该团伙的调查由多方联合完成,参与调查的组织包括欧洲刑警组织、美国联邦调查局、西班牙国家警察局以及罗马尼亚、白俄罗斯、中国台湾当局和第三方网络安全公司,最终的抓捕行动由西班牙国家警察局完成。

欧洲刑警组织表示,自2013年以来,该团伙试图利用其他们设计的恶意软件(即Carbanak和Cobalt)攻击银行、电子支付系统和金融机构。分布于全球40多个国家的100多银行家银行最终成为了其受害者,累计亏损超过10亿欧元。

该团伙在2013年开始了这起高科技犯罪活动,最初使用的恶意软件被称为“Anunak”,而在第二年该团伙就将Anunak改进为一种更为复杂的版本,也就是恶意软件Carbanak,该版本在2016年之前一直被使用。据媒体当时的报道,该团伙仅使用Anunak就在一年内从俄罗斯银行窃取了1800万美元。

在该团伙最为活跃的时间段里,他们基于渗透测试软件Cobalt Strike为自己打造了一款能够发起更为复杂攻击的恶意软件,也就是前面提到的“Cobalt”。

尽管在不同的阶段使用了不同的恶意软件,但在这一系列的攻击活动中,该团伙都使用了类似的作案手法。

该团伙首先会冒用某些合法公司的名义向银行职员发送带有恶意附件的鱼叉式钓鱼电子邮件。一旦下载,恶意软件将允许该团伙成员远程控制受感染设备,使得他们能够访问内部银行网络,感染并控制负责管理ATM机的服务器。

资金将通过以下三种方式中的任意一种被转移:

  • 篡改银行卡透支上限-由“钱骡子”扮演银行客户去银行新开办理银行卡账户,然后由黑客通过控制服务器篡改银行卡透支上限,最终由“钱骡子”将钱从ATM机取走;

  • 网上转账-直接将资金通过网上转账系统转移到该团伙的账户或国外银行账户中;

  • 控制ATM机发放现金-ATM机被远程设定为在确定的时间发放现金,而 “钱骡子”会在这个时间里将所有现金取走。

欧洲刑警组织表示,为了防止被追踪,该团伙将窃取到的资金全都兑换成了比特币,其中部分已经被用于购买豪华汽车、房产以及其他商品。

另有消息称,乌克兰警方同样在本周一宣布逮捕另一名隶属于该团伙的关键成员。这名嫌犯被怀疑在2016年加入了该团伙,并被发现在暗网出售了各种恶意软件,以允许任何人远程访问和控制受害者的计算机。