攻击银行系统使ATM机自动吐钞的黑客团伙被捕

近日，在欧洲刑警组织、美国FBI、西班牙和马来西亚金融执法机构，以及中国台湾网络安全公司的共同追查下，成功将2013年攻击全球金融机构和银行ATM机的黑客团伙Carbanak头目抓获。

一、黑客团伙攻击银行系统使ATM机自动吐钞

时间还得追溯到2013年，从那时起黑客团伙Carbanak便针对全球金融金钩和银行ATM机网络开发出恶意软件，来实施网络攻击行为。

该黑客团伙成功感染金融机构的内网后便大肆的篡改账户金额，甚至于可以做到远程控制让银行的ATM机自动吐出钞票。

在过去的五年时间里，该黑客团伙针对全球40多个国家和地区的100多家银行、金融机构和电子支付系统发动过攻击，并因此非法获利超过78亿元人民币，造成的其他损失也超过了七千万元人民币。

二、黑客团伙的犯罪过程简析

最初，该黑客团伙针对银行和金融机构的系统开发出了专门的后门程序，然后通过钓鱼邮件的方式群发给了这些金融机构和银行相关的职员，这些后门程序便被毫不知情的职员带到了金融机构的内网中。

于是就这样，黑客通过已经植入到金融机构内网中的后门程序，成功的控制了银行内网和相关的服务器，紧接着便获取得了能够直接修改银行账户余额的高级权限，并将篡改后的资金转移到了其他银行的账户上。

当然，黑客的手段绝对不止于此，在获取了高级权限后他们还通过银行的ATM机服务器发送远程指令，让ATM机实现自动吐钞，而黑客需要做的，只不过是雇佣他人直接收取金钱。

为了将非法收入洗白进入自己的口袋，黑客团伙除了将篡改的近日转移到不同银行的不同账户来规避追踪之外，还使用了虚拟货币，由于虚拟货币的匿名性，警方只能查到这部分资金被人购买了虚拟货币。

于是就这样，该黑客团伙不仅能够直接获取资金，还能够使用虚拟货币进行分赃，在过去的五年时间里，该团伙获取的非法收入高达10亿欧元却没被抓获。

最终，在欧洲刑警组织、美国联邦调查局、西班牙金融执法机构、马来西亚和白罗斯的金融执法机构，以及中国台湾的网络安全公司和金融机构的联合追击下，该黑客团伙的头目在西班牙阿利坎特市被捕。