這裡詳述了半年多前,一起全球性的網路銀行搶案,電腦駭客在兩天內偷走四千五百萬美金的過程。

大約半年多前,有一個由小偷與駭客組成的國際性犯罪組織,從全球的自動提款機(ATM)偷走了大約四千五百萬美金(2012 年 12 月 12 日偷了五百萬,2013 年 2 月 19 日偷了四千萬),整起犯罪只花了兩個工作天,橫跨 27 個國家,進行了 8100 筆交易。

到底他們是怎麼做到的?


一開始,駭客先後入侵到阿拉伯聯合大公國(UAE)與阿曼(Oman)兩個國家的信用卡公司系統,盜取預付現金卡(prepaid debit cards)的帳號資訊,並將其領款額度上限提高。

ATM-Heist-Infographic-2

駭客將 12 張預付現金卡的資訊分送至世界各地的同夥來製造偽卡,例如在禮品卡或舊的飯店卡片上加載磁條。

ATM-Heist-Infographic-3

接著在沒有提款上限的情況下,這個組織發動全世界的同夥,在同一時間從世界各地 5000 台 ATM 提款機,使用偽造的預付現金卡提領現金,換句話說就是從 ATM 提款機愛領多少就可以領多少。

ATM-Heist-Infographic-4

這次的行動在日本境內就被提領了一千萬美金(有些日本的 ATM 提款機可以一次提領一萬元美金),而在美國紐約在兩小時之內也被領走兩千四百萬美金。

ATM-Heist-Infographic-5

取得帳款後,他們隨即在邁阿密(Miami)銀行開啟了一個帳戶,並用這些現金購入保時捷和賓士汽車,以及勞力士手錶以試圖進行洗錢。

此犯案手法被稱之為無限行動(Unlimited Operation)攻擊,意即網路犯罪組織駭入系統後,緊接著進行無限次的犯罪行動,其特徵包括具備精密的攻擊手法、全球性的犯罪組織,以及快速的組織協調運作,以在最短的時間內取得大量現金。

而要避免類似的事件發生,大概有幾種方式,例如監控同時存取多個帳戶的活動,以及調高現金卡提領上限這類的敏感動作,另外也加強銀行的資訊安全防護措施等。

ATM-Heist-Infographic-6

美國聯邦政府在 5/9 以非法詐欺設備、洗錢等罪名起訴該集團的主要8名成員以及其他同夥。法庭文件指出,該集團主要鎖定阿拉伯聯合大公國和境內國家阿曼(Oman)的銀行展開網路銀行搶案。由於該起犯罪橫跨世界各國,因此透過日本、加拿大、英國、羅馬尼亞和其他 12 個國家的執法機構合力介入調查後,最終破獲。

美國紐約東區檢察官 Loretta Lynch 指出,這個集團透過網路將犯案規模延伸到世界各地,才能犯下如此重大的銀行搶劫案,其規模在這種類型的竊盜案中,是前所未見的。此外,他也指出銀行搶劫能透過虛擬世界進行的嚴重性,別於過去利用槍和口罩,駭客僅需透過電腦和網路,就可犯下更大規模的罪行。

參考資料:Mashablecnca.org.tw