黑客如何抢银行?或者说黑客为什么不去抢银行?
援引一则新闻报道:
21世纪,黑客是这样抢银行的
这是一起大胆的银行抢劫案,但21世纪的科技水平,让他们不必戴上滑雪面罩、拿着枪去银行大堂威胁柜员。这帮劫匪用黑客技术和分散人力的方法,在多个国家同时作案,在短短的10小时内,就从银行的自动取款机里抢到了超过4000万美元,而且几乎没有引发任何注意。光是在纽约曼哈顿,他们在2月19日至2月20日的10个小时内,就通过2904台自动取款机抢到了将近240万美元。
目前,美国警方已经全盘拿获了在纽约犯案的8人小组“纽约帮”。办案的警方说,这是有史以来最精密也最有效率的网络犯罪案件,“需要至少几个月的策划,但实施起来只需要数分钟。”负责此案的联邦检察官洛蕾塔·林奇说,劫匪所采用的手法匪夷所思,几乎像是电影情节。
他们到底是怎么做到的呢?
磁条卡漏洞
调查人员为我们详细解析了劫匪的作案手法:
首先,这个团伙中有专职的黑客,他的工作最为重要。他需要首先攻入银行数据库,对若干张他们手上现有的借记卡(也就是我们平时所说的储蓄卡)进行“改造”。借记卡的取款上限本来是由储户存款金额所决定的,现在,黑客就取消了这些借记卡的提款限额,也就是说,将它们变成了可无限取款的“超级金卡”。然后,黑客将这些借记卡设置好取款密码,将卡号跟取款密码等数据发送到取款人手里。
这些取款人得到数据后,就将它们重新编码,载入到任何一张磁卡上——可以是酒店房卡、商场购物卡或者是过期的信用卡,只要是还能装载数据的带有磁条的卡就都可以来充当作案工具。
在做好准备后,取款人团队就开始散布到各个城市,从不同的自动取款机中快速取款。只需要25分钟,他们就能够利用假冒银行卡进行750次取款,在世界各地的取款机里提取出40万美元的现款。这些钱不会给任何个人或公司造成损失,因为钱不是从某个特定的个人账户或公司账户转出的,而是直接洗劫了银行用于支撑借记卡账户的备用资金。
由于取款限制被取消,所以只需要黑进少数的几个账户,就能给银行造成极大的损失。而且,因为他们使用的是借记卡,所以他们可以不必担心“刷爆卡”,也就不会很快引发系统警报。
在2012年12月22日的首次试水中,他们只用了2小时又25分钟,便在全世界范围内非法取得了将近500万美元现金。这样的成功显然激励了他们,他们在今年2月19日至20日的10个小时间,在日本、俄罗斯、罗马尼亚、希腊、哥伦比亚、英国、斯里兰卡和加拿大等27个国家,进行了大约36000次自动取款机提款交易,取得了4000万美元的现金。其中,在日本的取款人取到了将近1000万美元,这大概是因为日本某些银行允许在取款机上单次提取1万美元。
在去年12月的那次行动中,黑客攻入了一家印度的信用卡支付公司,该公司处理Visa和万事达的借记卡业务。计算机安全专家表示,这种信用卡支付公司的安全性往往比正统的金融机构来要低,但手上的权限却不见得小,所以对网络犯罪者来说很有吸引力。黑客便是侵入了这样一家公司,然后篡改了五张由阿联酋哈伊马角银行签发的借记卡的数据。后来在2月的行动中,他们则侵入了一家美国信用卡支付公司的网络,更改了12个由阿曼马斯喀特银行签发的借记卡数据。
在行动的整个过程中,黑客都始终保持侵入状态,他得密切观察这些取款交易情况,并统计取款人一共取了多少钱,这样便能比较他们最终交上来的钱,看看每个人有没有私吞赃款等等。在取得赃款后,取款人会先留下自己的提成,据悉,纽约帮的提成是20%。
然后就开始洗钱:他们会将一部分钱直接交给他们小帮派的“老大”,比如说,“纽约帮”就会把钱汇给他们的“老大”、23岁的阿尔贝托·拉瑞-培尼亚,在一次转账交易中,他们总共将7491张20美元的现钞,存到了拉瑞-培尼亚在迈阿密银行的户头里;另外,他们会将另一部分直接消费掉,用来购买劳力士手表跟奔驰车等奢侈品,迅速将现金转换成不可追查的实物。
(以下略)
本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:dacesmiling@qq.com
下一篇:如何赚银行的钱(星空纯干货)