一個大約20名黑客組成的網(wǎng)絡(luò)犯罪團伙3年間從全球各地的銀行賬戶中盜取了10億美元。美國和歐洲的個人及公司賬戶被盜7.06億美元,還有3億美元盜自于俄羅斯的銀行賬戶。
這件驚天大案反應(yīng)了現(xiàn)代網(wǎng)絡(luò)犯罪如此復(fù)雜并具備高度組織性,它已經(jīng)形成產(chǎn)業(yè),是一個有序的行進過程。并且由于組織架構(gòu)十分堅強,非常難以搗毀。
俄羅斯網(wǎng)絡(luò)犯罪集團
俄羅斯已經(jīng)成為全球黑客犯罪的中心。鄰近的國家,如烏克蘭、保加利亞等波羅的海某些國家,也成為了越來越像公司企業(yè)般運作的黑客組織的聚居地,他們的活動遍及全球。這些有組織的網(wǎng)絡(luò)犯罪正在向更復(fù)雜的模式轉(zhuǎn)變,從某種角度上來說,這也是犯罪產(chǎn)業(yè)的自然演進。
從全球銀行賬戶系統(tǒng)盜竊10億美元的這個俄羅斯20人黑客團伙于最近被當局發(fā)現(xiàn)的,但他們也僅僅是從該地區(qū)崛起的越來越多的網(wǎng)絡(luò)犯罪集團之一。
對說俄語的年輕人來說,這是個快速發(fā)展的產(chǎn)業(yè)??ò退够鶎嶒炇艺{(diào)查部主管魯斯蘭·斯托亞諾夫稱,自2012年以來俄羅斯地下世界新增了超過1千名成員,而他們?nèi)歼M入了網(wǎng)絡(luò)犯罪活動中。這些都是接受過良好教育的人,由于常常面臨失業(yè)問題,當黑客成為迅速撈外快的一個渠道。
黑客產(chǎn)業(yè)不僅僅在數(shù)量上爆炸式增長,在組織水平上也提升了一個臺階。以前公眾對黑客的想象大多是獨自坐在地下室里敲擊鍵盤的屌絲宅男,但現(xiàn)在大多數(shù)黑客運營更像是有著非常結(jié)構(gòu)化的工作場所的正規(guī)公司。
一個典型的俄羅斯網(wǎng)絡(luò)犯罪組織類似呼叫中心,通常承擔網(wǎng)絡(luò)攻擊繁重工作量的人收入很低,而犯罪組織的頂層人員則有著豐厚的收入。這種結(jié)構(gòu)如同一家中等規(guī)模的軟件開發(fā)公司,都是首席執(zhí)行官拿最大頭。
如何從銀行賬戶盜錢
該20人黑客團伙瞄上的是全世界銀行的內(nèi)部計算系統(tǒng)??ò退够鶎嶒炇医衲暝缧r候披露的俄羅斯黑客組織Carbanak也使用了類似的策略。
他們先用惡意軟件感染銀行的一臺計算機,獲取到該計算機的遠程控制權(quán)。然后,他們觀察并記錄下銀行雇員們在計算機上的日常工作。一旦他們學(xué)會該銀行計算系統(tǒng)的運作方式,他們就知道怎樣模仿員工進行資金轉(zhuǎn)移。
舉例來說,某些情況下黑客會控制一個擁有2千美元的個人銀行賬戶,將之修改為有2萬余額。然后,黑客就可以將多出來的1萬8轉(zhuǎn)賬到他們自己的賬戶上,而客戶根本發(fā)現(xiàn)不了有何變動。
Carbanak團伙還會奪取ATM機的控制權(quán),將它們編程設(shè)計成在特定的時間吐鈔,而團伙成員之一就在那個時間點守候在那里。一般說來,這種犯罪都要經(jīng)過數(shù)月的準備才會實施。
貓鼠游戲
在追蹤和起訴涉嫌此類黑客活動的組織上,執(zhí)法人員面臨的困難重重,抓到這些罪犯的幾率十分渺茫,而且以網(wǎng)絡(luò)犯罪的罪名引渡嫌疑人也非常困難。再退一步來說,就算起訴成功,處罰也很輕微。
治理和遏制此類犯罪
通常,黑客團伙的組織架構(gòu)其復(fù)雜性相當之高,足以令他們能通過全球網(wǎng)絡(luò)分散行事,即使某些服務(wù)器被搗毀也能繼續(xù)進行網(wǎng)絡(luò)犯罪活動。因此解決之道可能在于,多國執(zhí)法機構(gòu)和安全研究機構(gòu)的協(xié)同工作。
實際上,這些網(wǎng)絡(luò)犯罪集團的活動范圍和造成的損失尚屬未知數(shù)。一些惡意軟件和勒索軟件攻擊的受害人并沒有報案,一些公司不想曝光他們被黑的事實,而一些案件根本就長時間沒有被檢測到。