“史上最秀黑客：抢银行，ATM狂吐10亿，全换比特币”

本篇文章5459字，读完约14分钟

他们的故事在世界上几乎无人知晓，但他们的名字却是世界银行共同记住的噩梦。

1

银行财富的幽灵

在电影和小说里看过很多飞天大盗，但是抢劫银行真的在现实中可行吗？

“银行抢劫效率低下，现在的银行没有金库，短时间内不太可能抢劫。 二来现金很重，一张一百元的钞票重1.15克，百万约11.5公斤，所以即使抢劫成功，带钱逃跑也是绝对的力气活”。

在关于银行抢劫的故事中，这是原银行职员的回答。

事实上，据美国银行抢劫案统计，每年在美国发生5546起银行抢劫案，共计损失4301万6099美元和7美分。

所以，世界各地的监狱中从来没有因抢劫银行而入狱的罪犯，但通过武力抢劫银行致富的榜样很少。

但是，“银行”作为当今世界财富的代名词，盯着这个金库的人并不是凭空出现的。

年，在世界各国的银行体系中，出现了让他们指定颜色的黑客组织——carbanak (又名cobalt )。

这个黑客组织不需要抢银行。 因为可以自动向银行取款机吐钱。

据俄罗斯网络安全公司卡巴斯基( kaspersky )称，年内首次被银行系统攻击，夺走国家财富的黑客组织carbanak，年前通过atm机在全球40多个国家和银行成功致富10亿美元以上，

根据美国年的银行抢劫数据，这个数字相当于美国在两年内被罪犯抢劫了15万次，平均每天被抢劫205次。

抢劫完成后，carbanak通过全球各地的雇佣兵将现金兑换成比特币，并将这些比特币送到神秘的比特币账户。

你没听说过这样的牛x组织吗

没听说过也很正常。 作为当今银行系统中依然存在的幽灵抢劫和最大的丑闻，没有银行愿意积极承认“我们被carbanak抢劫过”。

但是，那是真实存在的网络幽灵。

今年3月，随着这个幽灵组织的创始人被逮捕，我们揭开了神秘的面纱，窥见了这个史上最强大的黑客世界。

2

出名的初秀

“carbanak”不是这个组织自己命名的，而是在第一次犯罪之后银行给他们的代码。

对这个黑客组织来说，只是“抢劫银行”，把取名的案件留给银行就行了。

carbanak组织的第一次犯罪选择了乌克兰银行。

年12月，毫无征兆，乌克兰银行的取款机疯狂地吐了钱。 面对突然的“atm机故障”，这家银行当初没有在atm机的系统中发现病毒，甚至怀疑是atm机制造商的产品问题。

但是，在这家银行无能为力的时候，世界上发生了第二起atm抢劫事件，乌克兰政府决定向国际网络安全组织申请外部援助，几个月后计算机专家通过电子邮件发现了异常。

此时，carbanak正悄悄地获利数千美元。

该技术专家称，该黑客组织利用了word文档的漏洞。

银行的计算机打开word文档时，银行的系统中将安装基于carberp的后门程序。 这是基于carberp的，配置文件的名称为“anak.cfg”，因此该程序称为carbanak或carbanp。

这也将成为黑客的代码。

只是，我没想到，这家银行最初命名为carbanak的组织，会在今后几年成为所有银行噩梦的代名词。

3

调查和对抗

年，随着carbanak组织对美国、俄罗斯以及欧洲其他国家银行体系的攻击，在美国的主导下，国际上开始出现比较carbanak组织的调查小组。

国际知名计算机病毒研究机构kaspersky (卡巴斯基)宣布，考虑到carbanak组织发起攻击过程的规律性和多样性，该组织得到某个国家的支持，同时组织数量很可能超过100人。

这个推测也得到欧洲刑事网络犯罪部门负责人fernando ruiz的肯定。 fernando ruiz主张:“他们在国际背景下是领导者，不仅仅是民间组织。”

因为，carbanak组织不仅通过取回现金单纯放入比特币账户，而且根据europol的研究，carbanak在收到现金后，通过购买豪华汽车和高端费用品，将获得的资金洗脑，用比特币分散。

carbanak行动的严密性和目前已知的朝鲜黑客组织lazarus很相似。

31qu表示，lazarus是世界上最有名的国家政府黑客组织，为金正恩窃取海外货币，成为今天朝鲜最重要的外汇创收渠道之一。

根据互联网安全公司group-ib发布的《年高科技互联网犯罪趋势报告》，从年开始到年9月，lazarus通过攻击密码货币的交易所获得了5亿7100万美元，lazarus为Carb ARUS，

但是，随着carbanak创始人于年3月被捕，carbanak是国家黑客组织的推测被彻底否决，至此carbanak的传说也揭开了关于天才的人生一角。

carbanak创始人落网的关键，始于台北市发生的“第一银行”最大抢劫案。

4

台北市银行抢劫案

年7月9日，当夏日炎炎烈日炙烤台北市街区时，19人的摩托车队在这个安静的下午急速奔向第一银行22家分行的41台atm机。

虽然他们不是第一银行的顾客，但我们知道再过1小时20分钟，第一银行22家分行的41台atm机将送走8327万美元，一举创下台北市银行犯罪的最高纪录。

在报告书的抢劫事件现场

因为carbanak是少数互联网组织，他们需要找到一点离线组织进行合作。 直到2010年，他们的合作对象都是俄罗斯黑手党。 年后，他们把合作组织变成了摩洛哥人。

迄今为止，carbanak多次通过这个雇佣兵的手段洗钱。

所有骑手都准备好之后，台北市第一银行22家分行的41台atm机随着北欧电脑的操作，就像放水的水闸一样，等待侯开始向机器前面的骑手疯狂吐钱。

年7月14日，事件发生5天后，一家媒体报道了这次事故，在这次不明原因的故障中，第一银行共计损失8327万人。

而且，这些骑手们已经想好了逃跑的方法。

carbanak组织故意造成了atm机在普通民众面前吐钱的事故。 他们的想法是，一般人“捡”这些钱，警察就会先调查一般人，雇佣兵们可以登机逃跑。

虽然一切顺利，但被飞舞的现金震撼了的老伯，默默地捡起钱交给了警察局。

因此，警方在对这位老伯的所有亲属进行了简单的调查之后，迅速返回轨道，开始跟踪这些骑手的“雇佣兵”。

这是carbanak的第一个失误，第一个多米诺骨牌倒塌，整个计划开始崩溃。

在取款机发生故障的第一时间，第一银行账户的另一端被盗，也接到了第一银行的取款异常的电话报警。

这个警报迫使台北市警方通过异常账户所有相关人员的通话记录，锁定了这个雇佣兵的个人新闻。

年7月15日，摩托车队领队babii接到北欧车主的警告，该匿名车主迅速将babii调离台湾。

这不是carbanak第一次见到拥有电话报警系统的银行，但carbanak低估了中国人跨部门的工作效率和当地摄像头的数量。

当时babii有6000万美元的现金，为了安全起见，babii最终做出了决定，在警察进一步行动之前扔下钱逃走了。

但是babii没有想到，在这19名司机行动之前，热心的民众向这些行为怪异的人举报了。 台北市是用来记录交通新闻的摄像机，恢复了19名司机的逃跑路线。

被捕的骑手

在欧洲和美国，受一点隐私的限制，政府在街头安装摄像头的行为基本上是难以想象的。

台湾警方通过仔细检查酒店住宿记录，于7月15日晚袭击了雇佣兵的临时住宅，在当天的行动中逮捕了三名骑手，领队babii成功逃脱。

第二天上午，警方在媒体头版头条发表公告:我们收回了6000万的损失。

欧盟去年进行的比较carbanak犯罪的研究报告显示，carbanak平均每2~4个月发起一次攻击，每次攻击的掠夺额在1000万欧元以上。

所以，台北市共计8327万的犯罪只是他们的小活动，但这次小活动是babii的曝光，为组织的陷落埋下了重要的伏笔。

年7月，在审问了3名被捕骑手后，警方也一无所获。 因为这三个人地位低下，只听从babii的命令，不知道背后的“carbanak”组织。

8月，第一银行向美国联邦调查局和欧洲刑警组织报告了雇佣军头目babii的个人影像新闻。 警方不知道babii是否有carbanak组织的重要资料，但作为向世界两大政治势力寻找两年未果的重要突破口，各国警方对babii十分重视。

这个重视最终会在年中得到成果。

5

我在找carbanak的领导

年以来，carbanak组织因在乌克兰、美国、俄罗斯、欧洲各国屡屡犯罪，受到美国联邦调查局和欧洲刑警组织的联合调查。

此外，罗马尼亚、摩尔多瓦、白俄罗斯和俄罗斯的许多民间网络安全公司也参与了解释自己的技术能力。

但是，以抢劫银行为利润来源的黑客组织隐瞒了自己的消息。

无法推进在线调查，警方逐渐将调查点放在carbanak组织的雇佣兵上，年台北市犯罪的雇佣兵头目(骑手) babii成为当时所有警察点的关注对象。

年3月，在台北市有限的影像资料中，在白俄罗斯发现了与babii酷似的度假者。 此时，台北市第一银行的抢劫案和过去的一年零八个月间。

年4月，正在白俄罗斯度假的babii被当地警察逮捕。 作为carbanak组织的雇佣兵头目之一，babii的被捕没有引起媒体的报道，他的名字也只保存在关于carbanak组织的政府报告中。

但是在审判中，babii说不知道谁是carbanak组织的神秘业主。 他曾多次为carbanak组织工作，所有的联系都只是通过特殊的加密邮件系统进行的对话。

美国联邦调查局把这个加密邮件系统交给了专门的网络安全小组，在babii和carbanak组织的所有者的聊天记录中挖掘出了两条病毒的原始代码新闻。

随后，所有网络安全团队通过继续跟踪这两种病毒原始代码的所有联系和来源，最终确定了在西班牙的计算机技术高手丹尼斯k(denis k )。

虽然追踪了几年的黑客突然出现在警察面前，但大家开始怀疑调查结果的真实性。

因为根据carbanak组织的盗窃记录，丹尼斯·K至少拥有数亿美元的资产。 但据西班牙著名媒体elmundo报道，丹尼斯·K是34岁的乌克兰人，他及其妻子和女儿匿名住在西班牙100万欧元的公寓里。 除此之外，没有奢侈的地方。

此外，丹尼斯·K低调的费用行为让被捕的警察怀疑他是否真的是卡拉·安南组织的创始人。

但是，当警方在丹尼斯·k的电脑上发现15000枚比特币后，这一嫌疑就消除了。

6

神秘的窃取者

年3月6日，在西班牙18℃温暖的日子里，约20名执法人员破门进入海边房屋。

面对突然的警察，丹尼斯·k看起来很冷静。

欧洲刑警组织欧洲网络犯罪中心( ec3 )的负责人路易斯参加了这次逮捕，在丹尼斯k房间的电脑中发现了他正在编写的新病毒程序。

之后，路易斯向媒体表示，丹尼斯·k技术高超，能够识别漏洞，利用这些漏洞制作恶意软件。 世界上屈指可数的拥有这种知识的罪犯。

此前，carbanak组织对国家资助的200名黑客集团的推测也已明朗。 这是世界上40多个国家寻找近5年的黑客组织，其核心人物只有4人。

根据欧洲网络犯罪中心的报告，这四人的分工是，丹尼斯·K负责编写病毒代码，第二名成员利用邮件恶意传播病毒。 第三名成员感染了银行的计算机系统，雇佣军犯罪时禁用银行监控的第四名成员控制着所有摩尔达维亚国籍的“雇佣军”成员。

丹尼斯·K被捕后不久，被欧洲法院以阴谋罪、电信诈骗罪、黑客罪、接入设备诈骗罪、重大身份盗窃罪等26项罪名起诉。

黑客作为技术罪犯，在世界各国被处决的例子很少。

毕竟，让黑客为社会做出贡献的价值远远高于杀死他，但他们确实不是以前流传下来的坏人，所以很多黑客被捕后，通常在监狱里以不同的形式工作。

对他们来说，一台电脑足以满足他们的精神世界。

事实上，根据丹尼斯·k的才能，他可以通过合法途径获利，所以前丹尼斯·k利用自己编写的自动驾驶程序把现金收到了佣人手里。 为了开发可靠的自动驾驶，迄今为止已投入了全球各大汽车制造商和数百亿美元的研发经费。

丹尼斯·k在法庭上说，我不是为了赚钱，而是为了打败世界上最安全的银行系统，因为这能说明我的技术。

关于一点罪名的指控，丹尼斯·K说:“我没有偷过任何人的财富。 我只是抢劫了国家的集权者。”

在欧洲警方随后的调查中，丹尼斯·K试图为俄罗斯黑手党建立合法的洗钱加密货币体系，但俄罗斯警方对该黑手党的多次压力表明，carbanak组织为何攻击俄罗斯银行。

7

还没有结束的谜

年8月2日，据cnbeta报道，carbanak组织其他三名技术成员dmytro fedorov、fedir hladyr、andrii kolpakov分别在德国、波兰和乌克兰被捕。 由于与这次行动进行比较的新闻太少了，因此无法判断这三人的身份是否属于carbanak组织的其他三人的高层。

随着丹尼斯·K的被捕，carbanak组织的犯罪活动没有停止，今天也很活跃。

年以后，国际大银行面对carbanak组织的攻击，选择了用沉默的方法安抚人。 因此，目前情报机构对carbanak组织的被盗金额仍停留在每年10亿欧元的形象上。

事实上，carbanak组织的所有被盗金额都是用比特币退款的，但从年12月到年12月比特币只有300美元左右，相对于年比特币1万美元的价格，这个比特币存储的背后，至少是Carb

所以，carbanak组织到底是多少钱？

这可能是银行沉默和比特币上涨背后隐藏的永恒之谜。 但不可改变的事实是，carbanak组织仍然是当今世界上最富有的黑客组织之一。

年前，对于以10亿欧元购入比特币的carbanak组织来说，比特币的价值来源可能还有一个无法解释的假设。 航空航天局。

来源：安莎通讯社