不用蒙面,不用持槍,孟加拉國央行美國賬戶中的8100萬美元瞬間被搶。當搶匪化身黑客,搶劫不再與暴力有關(guān)。
近些年,由于傳統(tǒng)罪犯與數(shù)字罪犯的聯(lián)手,上億甚或更多的資金從銀行和金融服務(wù)公司賬戶上溜走,還有很多受害者出于商業(yè)聲譽的考慮而沒有報案。
安全和網(wǎng)絡(luò)犯罪專家們指出,通常黑客會侵入金融機構(gòu)的計算機系統(tǒng),自己或者誘使他人向受控賬戶轉(zhuǎn)賬。然后,有組織犯罪團伙再利用幾十年來發(fā)展出的洗錢手法將贓款漂白,讓這一犯罪組合得到比傳統(tǒng)持槍或撬鎖搶劫高得多的收獲,而且,風(fēng)險還小得多。
互聯(lián)網(wǎng)讓罪犯窺探銀行內(nèi)部更方便了。于是乎,罪犯們也將目標從客戶身上轉(zhuǎn)向了資金雄厚得多的銀行本身。雖然沒有證據(jù)表明老一套的絲襪罩頭持槍搶劫手法在消退。但通過網(wǎng)絡(luò)搶銀行的案例確實在增加。
去年,俄羅斯安全軟件廠商卡巴斯基實驗室曝光了囂張的Carbanak黑客團伙,估測此團伙襲擊了上百家銀行,每家損失在250萬~1000萬美元之間。這個黑客犯罪團伙一般先黑進銀行計算機系統(tǒng),然后下達欺騙性轉(zhuǎn)賬指令,還會讓自助柜員機噴吐現(xiàn)金。
今年3月,一名土耳其黑客在美國法庭上認罪,承認自己讓24個國家的自動柜員機在10小時內(nèi)吐出了4000萬美元。這起2013年的劫案,得益于一部好萊塢劇集的精準細致,劇中黑客突破了金融網(wǎng)絡(luò),修改了預(yù)付銷賬卡的余額。
另一案例,俄羅斯安全公司Group IB稱,過去6個月內(nèi),某黑客團伙利用網(wǎng)絡(luò)釣魚電子郵件里暗藏的惡意軟件,感染了俄羅斯多家銀行的計算機系統(tǒng),攫取超過2500萬美元資金。
該惡意軟件可使黑客進入到銀行的內(nèi)部網(wǎng)絡(luò)(包括孟加拉國央行劫案中用到的同款SWIFT郵件系統(tǒng)),偽造看起來貌似真實的轉(zhuǎn)賬請求郵件。
孟加拉國央行案例中,銀行稱,未知黑客使用惡意軟件訪問央行計算機,冒用央行地址向美國聯(lián)邦儲蓄銀行發(fā)送消息。他們將央行位于紐約儲備銀行賬戶中的8100萬美元資金轉(zhuǎn)賬到了菲律賓多家銀行。
菲律賓參議院聽證會上的證詞表明,這些資金被分流到了各家賭場,以現(xiàn)金形式交到了馬尼拉一位賭場中介人手上。
轉(zhuǎn)到斯里蘭卡一家實體的2000萬美元轉(zhuǎn)賬操作,由于名稱拼寫錯誤而被報可疑。
業(yè)界尚未準備好恰當?shù)胤雷o自身,未來可能會涌現(xiàn)更多大型網(wǎng)絡(luò)銀行劫案。
事實上,大多數(shù)網(wǎng)絡(luò)銀行劫案都未報案。
一位不愿透露姓名的高級銀行業(yè)安全管理人稱,他曾負責(zé)過3起網(wǎng)絡(luò)銀行劫案的調(diào)查,其銀行客戶均未向監(jiān)管機構(gòu)報告。他說,最大的一起,涉案金額高達2000萬美元。
在很多司法轄區(qū)內(nèi),銀行和金融服務(wù)公司可以不報告沒有造成實質(zhì)影響的黑客入侵活動。“實質(zhì)影響”的定義實在太模糊了,以至于大部分就根本以不報告了事。
安全公司火眼發(fā)現(xiàn):其銀行客戶中的20%在去年下半年都曾被網(wǎng)絡(luò)罪犯們盯上過,還有金融服務(wù)公司根本沒意識到自己已經(jīng)成為了網(wǎng)絡(luò)罪犯的獵物,其中一起案例里,攻擊者甚至在他們的計算機系統(tǒng)中橫行了5年!
菲律賓正在進行的參議院聽證會至今難以辨明被盜資金是怎么洗白的,下一場聽證會預(yù)計在下周舉行。大多數(shù)網(wǎng)絡(luò)銀行劫案最終會不了了之,作案者一直成迷。
火眼稱其手上掌握著6個網(wǎng)絡(luò)銀行劫案背后團伙的詳細檔案,還有另外600個則資料尚不完整。
這些案犯也不全是著眼在抽取現(xiàn)金上。黑客的目標是特定的機構(gòu),通常是具體的個人,挖掘的是在金融上有用的數(shù)據(jù)——比如說并購案內(nèi)部信息,或者能被用于制造假信用卡的信息。