FBI公布的嫌疑人照片 |
苏格兰皇家银行。 |
黑客集团跨国窃取资料造假卡,跑全球280城市取款
半天“黑”走六千万
美国司法部日前宣布起诉8名黑客嫌犯,他们涉嫌在去年年底入侵苏格兰皇家银行的电脑,窃取用户资料制作假提款卡,在全球至少280个城市展开疯狂提款行动。据悉,共有两千多台提款机被“光顾”,损失高达900万美元,调查员形容该案件可能是史上最精密最有组织的电脑诈骗案。不过,该案4名主犯目前只有1人落网,其他3人依然在逃。
据报道,遭起诉的疑犯中有5名爱沙尼亚人、1名俄罗斯人、1名摩尔多瓦人和1名国籍不明人士。他们涉嫌犯下电汇诈骗、计算机诈骗、伪造连接装置和身份盗窃等16项罪名。乔治亚州北区检察长耶茨说,这次调查粉碎了一个全世界最先进的计算机黑客集团。
12小时光顾两千台提款机
这个由俄罗斯人和东欧人组成的黑客集团,在去年10月便发现了RBS WorldPay的系统漏洞并以此破解了加密系统。随后,该集团将盗取资料制成假卡,分发给香港、日本、俄罗斯、乌克兰、爱沙尼亚、意大利和美加等多个城市的同谋。2008年11月8日,这些人于12个小时内在全球各地的2000多台提款机上同步提款,共计提走近900万美元(约合6140万元人民币)。其中,负责提款的同谋被允许可以保留3到5成的窃款,其他则上交给集团首脑。
不仅如此,涉案黑客集团还可能跟一个名为“西部快车网络犯罪集团”的组织有关,后者在2001至2007年运作,曾盗取至少9.5万张信用卡号码。
4大主犯仅1人落网
RBS在两天后才发现窃案,据悉,估计有150万张提款卡资料外泄。美国联邦调查局网络诈骗部门副总监亨利称,如果黑客集团找到更多同谋提款,损失可能更大;部分提款机现金遭提清,也减少了损失。
不过,在美国联邦调查局的强力追缉下,集团四大主脑之一楚里科夫和其他3名同谋今年年初在爱沙尼亚被捕,目前正等待美国的引渡。如果引渡成功,楚里科夫将是首名被引渡的东欧网络罪犯,他面临电汇诈骗和计算机诈骗罪,两项指控最高分别可判20年和5年监禁。此外,香港警方也于今年6月拘捕两名同案疑犯。不过,该案其他3名主脑依然下落不明。
分工精细 环环相扣
根据起诉书内容,该案8名嫌犯中,有4人堪称黑客集团的“大佬”。从找出RBS WorldPay电脑系统漏洞开始,到破解用户密码、调高用户提款上限、分配人手使用假卡提款,再到事后分赃和销毁电脑记录,这4人各司其职,环环相扣。
据悉,这4人分别是俄罗斯人普列什丘克、爱沙尼亚人楚里科夫、国籍未明的“黑客3号”以及摩尔多瓦人科维林。首先,科维林找出RBS电脑漏洞,再将资料交给楚里科夫;而楚里科夫则负责联络上黑客高手普列什丘克,让他破坏系统加密程序。而最神秘的“黑客3号”除协助其他3人外,还是提款同谋的管理人,负责将假卡和密码分配给各地提款人,编排提款时段及安排人手。
犯罪集团变身虚拟组织
对此,有专家指出,这类问题在一年前已浮现,犯罪集团分工精细,运作程序犹如一条“供应链”,每道工序都有专人负责,而主脑人物则掌控各个环节,根本无须出外抛头露面,增大被怀疑几率。
FBI执法人员也表示,随着电脑科技的发展,不少犯罪集团已经演化为虚拟组织,成员身处各国,甚至可能素未谋面。如今,犯罪分子可能会在网上聊天室或讨论区互相交换情报,警方极难追查,他们更会发送垃圾电子邮件在全球范围内广招党羽。 信息时报