来源:南都周刊
这 是一起大胆的银行抢劫案,但21世纪的科技水平,让他们不必戴上滑雪面罩、拿着枪去银行大堂威胁柜员。这帮劫匪用黑客技术和分散人力的方法,在多个国家同 时作案,在短短的10小时内,就从银行的自动取款机里抢到了超过4000万美元,而且几乎没有引发任何注意。光是在纽约曼哈顿,他们在2月19日至2月 20日的10个小时内,就通过2904台自动取款机抢到了将近240万美元。
目前,美国警方已经全盘拿获了在纽约犯案的8人小组“纽约帮”。办案的警方说,这是有史以来最精密也最有效率的网络犯罪案件,“需要至少几个月的策划,但实施起来只需要数分钟。”负责此案的联邦检察官洛蕾塔·林奇说,劫匪所采用的手法匪夷所思,几乎像是电影情节。
他们到底是怎么做到的呢?
磁条卡漏洞
调查人员为我们详细解析了劫匪的作案手法:
首 先,这个团伙中有专职的黑客,他的工作最为重要。他需要首先攻入银行数据库,对若干张他们手上现有的借记卡(也就是我们平时所说的储蓄卡)进行“改造”。 借记卡的取款上限本来是由储户存款金额所决定的,现在,黑客就取消了这些借记卡的提款限额,也就是说,将它们变成了可无限取款的“超级金卡”。然后,黑客 将这些借记卡设置好取款密码,将卡号跟取款密码等数据发送到取款人手里。
这些取款人得到数据后,就将它们重新编码,载入到任何一张磁卡上——可以是酒店房卡、商场购物卡或者是过期的信用卡,只要是还能装载数据的带有磁条的卡就都可以来充当作案工具。
在 做好准备后,取款人团队就开始散布到各个城市,从不同的自动取款机中快速取款。只需要25分钟,他们就能够利用假冒银行卡进行750次取款,在世界各地的 取款机里提取出40万美元的现款。这些钱不会给任何个人或公司造成损失,因为钱不是从某个特定的个人账户或公司账户转出的,而是直接洗劫了银行用于支撑借 记卡账户的备用资金。
由于取款限制被取消,所以只需要黑进少数的几个账户,就能给银行造成极大的损失。而且,因为他们使用的是借记卡,所以他们可以不必担心“刷爆卡”,也就不会很快引发系统警报。
在 2012年12月22日的首次试水中,他们只用了2小时又25分钟,便在全世界范围内非法取得了将近500万美元现金。这样的成功显然激励了他们,他们在 今年2月19日至20日的10个小时间,在日本、俄罗斯、罗马尼亚、希腊、哥伦比亚、英国、斯里兰卡和加拿大等27个国家,进行了大约36000次自动取 款机提款交易,取得了4000万美元的现金。其中,在日本的取款人取到了将近1000万美元,这大概是因为日本某些银行允许在取款机上单次提取1万美元。
在 去年12月的那次行动中,黑客攻入了一家印度的信用卡支付公司,该公司处理Visa和万事达的借记卡业务。计算机安全专家表示,这种信用卡支付公司的安全 性往往比正统的金融机构来要低,但手上的权限却不见得小,所以对网络犯罪者来说很有吸引力。黑客便是侵入了这样一家公司,然后篡改了五张由阿联酋哈伊马角 银行签发的借记卡的数据。后来在2月的行动中,他们则侵入了一家美国信用卡支付公司的网络,更改了12个由阿曼马斯喀特银行签发的借记卡数据。
在行动的整个过程中,黑客都始终保持侵入状态,他得密切观察这些取款交易情况,并统计取款人一共取了多少钱,这样便能比较他们最终交上来的钱,看看每个人有没有私吞赃款等等。在取得赃款后,取款人会先留下自己的提成,据悉,纽约帮的提成是20%。
然 后就开始洗钱:他们会将一部分钱直接交给他们小帮派的“老大”,比如说,“纽约帮”就会把钱汇给他们的“老大”、23岁的阿尔贝托·拉瑞-培尼亚,在一次 转账交易中,他们总共将7491张20美元的现钞,存到了拉瑞-培尼亚在迈阿密银行的户头里;另外,他们会将另一部分直接消费掉,用来购买劳力士手表跟奔 驰车等奢侈品,迅速将现金转换成不可追查的实物。
纽约帮的覆灭
由 于这场劫案的作案现场分散在27个不同的国家,所以也需要由多国执法机构来共同执法。从美国方面来说,自从2012年12月那次劫案后,特勤局就收到了风 声,从而展开秘密调查。他们调出自动取款机上的摄像头记录,开始筛查上千个小时的录像;在2月劫案发生后,他们便可以使用面部识别匹配技术,对两次劫案发 生时的录像进行自动比对,从而找出“取款人”。
目前,在纽约犯案的8人小组“纽约帮”已经全部落网,其中,“纽约帮”老大拉瑞-培尼亚上个月在多米尼加身亡,其余7个人则在从3月开始的追捕行动中一一被捕,目前被控以“访问设备欺诈”及“洗钱”两项罪名。
在 “纽约帮”的成员中,有3个是特殊教育学校的校车司机,还有两个在超市工作,另外有一个则是比萨送货员。他们都是多米尼加裔的美国公民,其中大多数都是高 中同学,彼此住得也不远,一直以来都是邻居。在2月19日至20日的取款行动中,他们一共取了280万美元,但根据警方的勘察,他们本身却不是惯犯。在他 们八个人中,只有一个人有过犯罪记录,其他人看上去都是非常清白、非常善良的年轻人。
或许正因为他们不 是惯犯,所以在行动的过程中,他们留下了许多破绽:他们在取款时并没有做特别的化妆;他们购买奢侈品的过程太突然又不够谨慎,引起了周围其他人的怀疑;他 们还自拍了许多炫耀的照片,比如说手上拿着钱,对着镜头摆出骄傲的姿势,等等。这些都帮助纽约警方能够更容易地找到他们并成功定罪。
然而,大多数纽约帮的人看起来并太不理解自己犯的罪究竟有多严重,“他们甚至不能在地图上准确找到实施计划的国家,”其中一名疑犯的律师说,“纽约帮的这些人,他们所参与到的级别确实非常非常低。”换而言之,他们只是小虾米,而大鱼还在后面。
“纽 约帮”的头目拉瑞-培尼亚或许会知道得更多,但在警方开始逮捕他的小组成员时,他秘密逃出了美国,进入了多米尼加境内。他最终命丧于此,在其尸体身旁,还 有一个装着10万美元的手提箱。当地检察官称,他们有理由相信,拉瑞-培尼亚是被谋杀的——但并非是被劫匪头目杀人灭口,而是有人见财起意。拉瑞-培尼亚 及其妻子到达多米尼加后,他们就跟其妻的堂兄弟住在一起,而后者发现他们带了一大笔钱,于是就开始策划打劫,并最终杀害了他。
目 前,各国警方仍然在进行联合调查,以探明这个犯罪网络的成员,并确认其组织策划及招募成员的过程。美国警方已经发现了一封拉瑞-培尼亚与某个俄罗斯组织的 往返邮件,内容大抵是探讨相关洗钱的事宜;另外,在12月那场劫案之后,有三个人曾飞往罗马尼亚首都布达佩斯,他们的机票原本是用信用卡买的,但美联航空 认为那张卡有可能是盗用的,便取消了他们的预定,随后,他们用现金重新购买了机票。“我们相信当时他们带了一大笔钱在身上,”警方称,他们将继续沿着这个 线索进行调查。
或激发更大规模犯罪
纽约检察官将这场劫案的规模与1978年汉莎航空大劫案相提并论,后者是纽约史上最大的抢劫事件。但在这场劫案中,4500万美元的抢劫金额甚至并不是重点,重点是,人们的金融安全受到了严重的威胁。
在 这场劫案中,美国银行业者或许应该承担部分责任:世界上的大多数国家都已经淘汰了能够轻易复制信息的磁条卡,并开始使用几乎无法复制的装有内置芯片的银行 卡,但由于美国各家银行都仍在发放磁条卡,美国商人也依然在使用这种卡,所以世界各国目前都不得不继续接受这种磁条卡。
事 实上,类似这种复制卡片进行诈骗抢劫的招数已经是老把戏了。早在30年前,当银行业开始大批量引入计算机系统时,美国联邦调查机构就曾研究过自动取款机诈 骗相关的案件。数据显示,当时每年银行要在这上面损失7000万到1亿美元。到2008年时,这个数字已经飙升到了10亿美元。
然 而,此前从来没有任何一个罪犯,能够在如此广阔的世界中,采用如此精确的布局,实施如此巨额的犯罪。那是因为,银行业普遍都拥有着更高的网络安全技术水 平,并非普通黑客就能轻易攻入的,而这也是客户愿意将钱存入银行的根本原因。然而,在这场劫案中,黑客并没有直接攻入银行本身的系统,而是通过其代理机构 ——它们的安全等级往往更弱——来篡改数据,从而获取无限提款的权限。也就是说,黑客在所有这么多环节中找到一个弱点,就能够造成数百万美元的损失。
如 同美国司法部计算机犯罪部门前检察官基姆·帕雷蒂所说,“在这个阴谋中,罪犯可以恣意篡改系统,从而获取数以百万计从某种意义上说此前并不存在的美元。这 对我们的金融系统来说是一个系统性的风险。”肯·皮克伯格在一家反黑客公司担当技术顾问,他也表示,这场劫案或许会激发更大规模的犯罪:“一旦你看到有些 人通过这样的行为获取到如此多的钱财,整个网络犯罪社群都会被激发。”他说,这将是这场劫案所带来的最糟糕的结果。