他们的故事全球几乎无人知晓，但他们的名字却是世界所有银行共同铭记的噩梦。

“Carbanak”，这个名称无法直译成中文的黑客组织，在5年时间内，横扫全球银行，攫取至少10亿欧元。

他们创造的木马病毒，可以让银行ATM自动吐钱，然后分流换成比特币，隐匿在虚拟货币世界中。

他们声称，自己是在“劫富济贫”。

作者/ 石头

 银行的财富幽灵

尽管在电影、小说中看过很多飞天大盗，但抢银行在现实中真的可行吗？

“抢银行效率很低，一来现在的银行没有金库，短时间内根本抢不了多少；二来现金很重，每张百元大钞重量1.15克，一百万大约是11.5公斤，所以即便抢劫成功，要想携款潜逃也是一个绝对的力气活”。

这是知乎专栏，关于抢银行话题中，一位前银行员工的回答。

事实上，按照美国对抢银行事件的统计，2010年全年，在美国发生了5546起银行抢劫案，但一共才损失4301万6099美元零7美分。

所以，世界各地的监狱中从来不缺少因为抢银行而锒铛入狱的犯罪分子，但却鲜有通过武力抢银行来成功致富的典范。

不过，“银行”作为当今世界财富的代名词，盯着这个金库的人可不止莽夫。

2013年，世界各国的银行系统中出现了一个令他们提名色变的黑客组织——Carbanak（又名Cobalt）。

这个黑客组织不用抢银行，因为他们可以让银行ATM机自动吐钱。

据俄罗斯网络安全公司卡巴斯基（Kaspersky）估计，从2013年第一次对银行系统攻击，这个打劫国家财富的黑客组织Carbanak，在2015年之前，就已经通过ATM机在全球40多个国家和银行中，成功获取超过10亿美元的财富。

按照美国2010年的抢银行数据计算，这一数字，相当于美国在2年内被犯罪分子抢劫了15万次，平均每天被抢205次。

在抢劫完成后，Carbanak会通过遍布全球的雇佣军，将现金换成比特币，并将这些比特币发送到一个神秘的比特币账户上面。

如此牛X的组织，你没听过？

没听过也很正常，因为作为当今银行系统中依然存在的幽灵劫匪和最大丑闻，没有哪家银行愿意主动对外承认，“我们曾被Carbanak洗劫过”。

但它却是真实的存在的一个网络幽灵。

今年3月，随着这个幽灵组织的创始人被捕，我们得以揭开它神秘面纱的一角，去窥见这个史上最强黑客的世界。

 成名的首秀

“Carbanak”并非这个组织自己的命名，它是第一次作案后，银行给他们的代号。

对于这个黑客组织而言，只要“抢银行”，取名字的事情留给银行就好。

Carbanak组织的第一次作案选择了乌克兰的一家银行。

2013年12月， 没有任何征兆，乌克兰的一家银行的ATM疯狂吐钱。面对突如其来的“ATM机故障”，这家银行起初并未在ATM机的系统中发现任何病毒，甚至他们一度怀疑这是ATM机制造商的产品问题。

但在这家银行束手无策的时候，世界上第二起ATM机抢劫案的发生，让乌克兰政府决定向国际网络安全组织申请外部援助，直到几个月后，一名计算机专家才在一个电子邮件中发现了异常。

而此时，Carbanak已经悄悄地获利上千万美元。

据这名技术专家介绍：这个黑客组织利用了Word文档的漏洞。

在银行电脑打开Word文档后，银行的系统就会被安装上基于Carberp的后门程序，因为它基于Carberp，配置文件的名称是“anak.cfg”所以我们将这一程序称为Carbanak或Carbanp。

这也成为这批黑客的代号。

只是，让这家银行未曾想到的是：这个最初被命名为Carbanak的组织，会在未来几年成为所有银行噩梦的代名词。

 调查与对抗 

2014年，随着Carbanak组织对美国、俄罗斯以及欧洲其他国家银行系统的攻击，在美国的主导下，国际上开始出现一支专门针对Carbanak组织的调查队伍。