3月26日,欧洲刑警组织(Europol)宣布其已经逮捕到一名黑客组织头目,该黑客组织曾在全球范围内从银行偷取超过12亿美元金额。该名黑客组织头目的名字还尚不清楚,他在过去五年间一直利用恶意软件从银行ATM机上偷取钱财,于近期在西班牙阿利坎特市被西班牙国家警察(Spanish National Police)成功抓捕归案并实施拘留。
据欧洲刑警组织称,该黑客团伙在2013年开始作案,开发了两款分别名为Carabank和Cobalt的恶意软件,这两款软件是专门针对金融机构开发的。
随后,该黑客团伙就开始发送大量带有恶意代码的邮件给银行职员们,这些恶意代码将感染收件人的电脑,并使得黑客可以进入银行的网络系统。
一旦黑客获得进入银行网络系统的权限,他们就会在银行的内部网络中传播恶意软件。该恶意软件将影响到银行的数据服务器,并使得黑客具有控制该银行所管理的ATM机的能力。
在获得侵入银行服务器的权限后,黑客们就可以为所欲为了。他们可以转移资金到另一个银行账户上、调整某个银行账户的存款金额、强制ATM机吐出现金并最终被该团伙成员拿走。偷来的脏款一般将会被转换成数字加密货币以实现洗钱并逃避监管。
该黑客组织已经攻击了超过100家金融机构,此次抓捕行动是在多家执法机构通力合作才成功实施的。欧洲刑警组织、美国联邦调查局、和来自西班牙、罗马尼亚、台湾的警方都参与了此次追捕行动。
欧洲刑警组织下属欧洲网络犯罪中心(European Cybercrime Centre)主管史蒂夫·威尔逊(Steven Wilson)在一份声明中表示:“在此次追捕顶级网络犯罪团伙过程中,全球警方的紧密合作做出了巨大的贡献。这表明网络犯罪行为不再能因为跨国犯罪而实现匿名。同时,这也将成为全球范围内的执法组织通力合作打击网络犯罪史上的一个成功的典型案例。”
尽管关于此黑客组织的具体信息还很少,之前的有些报道可能可以提供一些线索。在2015年,一份由网络安全公司Group-IB和Fox-IT发布的报告中指出,恶意软件Cobalt与位于乌克兰和俄罗斯的黑客团体有关。