一個大約20名黑客組成的網(wǎng)絡(luò)犯罪團(tuán)伙3年間從全球各地的銀行賬戶中盜取了10億美元。美國和歐洲的個人及公司賬戶被盜7.06億美元，還有3億美元盜自于俄羅斯的銀行賬戶。

這件驚天大案反應(yīng)了現(xiàn)代網(wǎng)絡(luò)犯罪如此復(fù)雜并具備高度組織性，它已經(jīng)形成產(chǎn)業(yè)，是一個有序的行進(jìn)過程。并且由于組織架構(gòu)十分堅(jiān)強(qiáng)，非常難以搗毀。

[[158181]]

俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)

俄羅斯已經(jīng)成為全球黑客犯罪的中心。鄰近的國家，如烏克蘭、保加利亞等波羅的海某些國家，也成為了越來越像公司企業(yè)般運(yùn)作的黑客組織的聚居地，他們的活動遍及全球。這些有組織的網(wǎng)絡(luò)犯罪正在向更復(fù)雜的模式轉(zhuǎn)變，從某種角度上來說，這也是犯罪產(chǎn)業(yè)的自然演進(jìn)。

從全球銀行賬戶系統(tǒng)盜竊10億美元的這個俄羅斯20人黑客團(tuán)伙于最近被當(dāng)局發(fā)現(xiàn)的，但他們也僅僅是從該地區(qū)崛起的越來越多的網(wǎng)絡(luò)犯罪集團(tuán)之一。

對說俄語的年輕人來說，這是個快速發(fā)展的產(chǎn)業(yè)。卡巴斯基實(shí)驗(yàn)室調(diào)查部主管魯斯蘭·斯托亞諾夫稱，自2012年以來俄羅斯地下世界新增了超過1千名成員，而他們?nèi)歼M(jìn)入了網(wǎng)絡(luò)犯罪活動中。這些都是接受過良好教育的人，由于常常面臨失業(yè)問題，當(dāng)黑客成為迅速撈外快的一個渠道。

黑客產(chǎn)業(yè)不僅僅在數(shù)量上爆炸式增長，在組織水平上也提升了一個臺階。以前公眾對黑客的想象大多是獨(dú)自坐在地下室里敲擊鍵盤的屌絲宅男，但現(xiàn)在大多數(shù)黑客運(yùn)營更像是有著非常結(jié)構(gòu)化的工作場所的正規(guī)公司。

一個典型的俄羅斯網(wǎng)絡(luò)犯罪組織類似呼叫中心，通常承擔(dān)網(wǎng)絡(luò)攻擊繁重工作量的人收入很低，而犯罪組織的頂層人員則有著豐厚的收入。這種結(jié)構(gòu)如同一家中等規(guī)模的軟件開發(fā)公司，都是首席執(zhí)行官拿最大頭。

如何從銀行賬戶盜錢

該20人黑客團(tuán)伙瞄上的是全世界銀行的內(nèi)部計(jì)算系統(tǒng)?？ò退够鶎?shí)驗(yàn)室今年早些時候披露的俄羅斯黑客組織Carbanak也使用了類似的策略。

他們先用惡意軟件感染銀行的一臺計(jì)算機(jī)，獲取到該計(jì)算機(jī)的遠(yuǎn)程控制權(quán)。然后，他們觀察并記錄下銀行雇員們在計(jì)算機(jī)上的日常工作。一旦他們學(xué)會該銀行計(jì)算系統(tǒng)的運(yùn)作方式，他們就知道怎樣模仿員工進(jìn)行資金轉(zhuǎn)移。

舉例來說，某些情況下黑客會控制一個擁有2千美元的個人銀行賬戶，將之修改為有2萬余額。然后，黑客就可以將多出來的1萬8轉(zhuǎn)賬到他們自己的賬戶上，而客戶根本發(fā)現(xiàn)不了有何變動。

Carbanak團(tuán)伙還會奪取ATM機(jī)的控制權(quán)，將它們編程設(shè)計(jì)成在特定的時間吐鈔，而團(tuán)伙成員之一就在那個時間點(diǎn)守候在那里。一般說來，這種犯罪都要經(jīng)過數(shù)月的準(zhǔn)備才會實(shí)施。

黑客利用惡意軟件控制銀行的計(jì)算機(jī)

貓鼠游戲

在追蹤和起訴涉嫌此類黑客活動的組織上，執(zhí)法人員面臨的困難重重，抓到這些罪犯的幾率十分渺茫，而且以網(wǎng)絡(luò)犯罪的罪名引渡嫌疑人也非常困難。再退一步來說，就算起訴成功，處罰也很輕微。

治理和遏制此類犯罪

通常，黑客團(tuán)伙的組織架構(gòu)其復(fù)雜性相當(dāng)之高，足以令他們能通過全球網(wǎng)絡(luò)分散行事，即使某些服務(wù)器被搗毀也能繼續(xù)進(jìn)行網(wǎng)絡(luò)犯罪活動。因此解決之道可能在于，多國執(zhí)法機(jī)構(gòu)和安全研究機(jī)構(gòu)的協(xié)同工作。

實(shí)際上，這些網(wǎng)絡(luò)犯罪集團(tuán)的活動范圍和造成的損失尚屬未知數(shù)。一些惡意軟件和勒索軟件攻擊的受害人并沒有報(bào)案，一些公司不想曝光他們被黑的事實(shí)，而一些案件根本就長時間沒有被檢測到。