M国央行会议室里,美方代表和M国官员双方正襟危坐。
自黑客侵袭之后,M国技术官员一直在追踪盗窃款项、检查系统问题。但是抓住黑客可不容易,追回所有款项希望更渺茫……
纽约联储该不该负责?
目前争议的核心问题是,当收到转账指令之后,美联储走的程序是否正确?
“我们没错!”美联储官员乔治称,“到目前为止没有任何证据表明联储系统被黑客攻击,被攻击的是你们中央银行的安全系统。
从M国央行账上转走的这些指令受到SWIFT电文系统的完全证实,符合标准认证协议。”
但从自家“金库”里丢了钱,无论如何对美联储来说都是一件难堪的事情。
“所以,基于人道主义精神的出发,美方会全力协助M国调查,看能否追回部分金额。”
穆哈德刚露出一丝喜色,就被FBI代表阿瑟迎头一盆凉水。
“坦言地说,希望不大……黑客集团非常狡猾,他们利用圣诞节美国大陆的休假和亚洲的周末把资金迅速多次网上转账,从菲律宾,M国等地银行账户取现或转移到避税地银行,瑞士银行……
至少有两亿多美元通过非法渠道转移到菲律宾多家银行,大额化小,小额取现,部分甚至出售给黑市外汇经纪人。
至少有两亿多美元流到了澳门赌场,直接换成赌场筹码打折卖给了豪客们……”
“贵方的技术专家怎么看?”穆哈德也知道本国的网络技术专家水平有限。
“至于这个木马程序怎么植入的?我们经过仔细地调查发现,一份求职简历里面带着病毒……”
那台打印机故障也被黑客用这个木马程序操纵,停止工作,不回复纽约联储的确认要求……”
美联储的技术专家经过对M国央行系统详细分析,发现早在大半年前,3月份M国央行发布招聘启事,黑客就通过一份求职邮件,把木马病毒藏在电子简历里,带入M国央行的人力资源系统。
这个木马很厉害,入侵了一台又一台电脑,轻而易举绕过防火墙,闯入数字化金库。
然后,它停下脚步,蛰伏下来。
黑客花了整整大半年的时间,安排资金偷窃、撤退计划和路线。
直到2016年12月23日,周五,时机成熟,木马自动启动。
第一步,黑客侵入打印机系统,让它出故障,停止接收信息。
第二步,通过SWIFT发出事先准备好的划款指令。
此时,纽约时间是平安前夜,又是周五下午,圣诞节,留守员工无心工作。
M国周末放假,周一周二又放假两天(宗教节日)。
黑客选择的时间非常周到,偷窃得手后,黑客们有充裕的洗钱时间。
这个计划,堪称天衣无缝,非高手不能为。
如果不是M国银行需要取款,说不定还得到下一周才会发现自己的存款没了。
阿瑟代表FBI发言:“我们初步判断,这个木马病毒和某个团队的做法很相似,这个团队很出名,拉撒路Lazurus,我们曾经多次追踪过他们,但,没有成功。”
Lazurus拉撒路,是“约翰福音”里一个死而复生的传说人物。
这个著名的黑客团队是一个由一批黑客和中间人组成的团队,结构非常松散,成员散布在欧亚各地。
俄罗斯报纸前期还报道说,有一个神秘的跨国黑客集团可能犯下了有史以来最大宗的银行盗窃案。这个来自于俄罗斯卡巴斯基实验室的报告中指出,来自俄罗斯和欧洲的黑客在近两年时间内对全球30多个国家的超过100家银行和金融机构进行了秘密攻击,盗窃最少3亿美元,而实际的损失可能已高达10亿美元。
“不过我们认为,俄罗斯的报道是夸大其实的。我们也不知道他们指的是哪家黑客集团,确切地说黑客攻击银行的事件的确有,但窃取金额都不大……历史上,拉撒路偷窃银行的事件我们也都有记录。”
2012年6月,一个拉撒路成员涉嫌通过SWIFT银行通信网络虚假电汇请求,所幸马来西亚央行审核发现有疑问,最终并未蒙受损失。
2013年3月,一个拉撒路黑客以类似手法控制了某家跨国公司的中央电脑,盗窃了两千万美金。
今年据统计,拉撒路组织在十多次网络攻击中窃取了价值六千多万美元的数字资产……
“所以我们认为,就技术特点而言,这个面目不清的盗窃团队跟拉撒路很相似,但就生存能力而言,这个计划周密的盗窃团队跟拉撒路风格又截然不同。因为,拉撒路基本都是单打独斗。这个显然是有系统的组织……”
听着FBI官员滔滔不绝地介绍,M国官员的心不断下沉。
“基于此案洗钱更多发生在菲律宾、澳门等,我们会要求国际刑警组织介入,与多国等警察部门合作……”最后美方强调。
M国外汇存款失窃消息传出后,本已陷入经济社会危机的M国恶劣形势犹如火上浇油。
经历了一周的大规模骚乱之后,总理拉里贾终于无法抵住压力,宣布辞职,却被国会殷切挽留,国会议员们征询了一圈,发现以往这个香饽饽的位置没人愿意接这,如同一个烫手山芋。
驻M国的路透社记者报道:“目前骚乱已经导致数十人伤亡,但总理的辞职并不是解决问题的方法,如今M国的危机仍然在持续,政府如今的当务之急是如何保供国内的民生需求……至于失窃的外汇存款,FBI似乎还没找到有利的证据。”
FBI优先把重心瞄准黑客拉撒路团队,组织巨大人力物力开始了全球范围内的寻觅追踪。
拉撒路一个很私密的大佬群,平时基本没人说话,只有中间人发布客户需求时有人应声。
这几面只有几位顶级黑客,外围还有一批打着拉撒路旗号的中级黑客,还没有资格进这个群。
群里的黑客,除了代号,其实谁都不知道谁,姓名来历真假难辨,包括上线的IP都是虚拟地址,谁都别想通过IP地址追踪到自己。
“正义之剑”闪了一下屏幕,提醒群里注意。
他在2011年曾经攻击了俄罗斯的一家银行,控制了俄罗斯一家银行的电脑,并利用银行系统将几百万资金转移到自己的账户上。
这个对于他而言,只是小意思。
他最厉害的一次,攻破了美国军方的防火墙。那一次,美军的计算机网络被一种叫做“Agent.btz”的蠕虫病毒入侵过,这个病毒地址来自乌克兰境内的一台笔记本电脑上,通过优盘传播而成功黑进了北美中央司令部。
当时的美国国防部完全对付不了这个病毒,在启动了紧急网络攻击警报后,网军使用内部网络隔离、删除恶意代码等方式全部无效。
因为“Agent.btz”可以通过检索数据来自建后门把自己复制到其他的网络里隐藏起来,并且它还可以突变,不断更新自身的代码来让自己隐形!
“正义之剑”从此一战成名!在拉撒路第一大佬的地位也没人撼动过。
“正义之剑”说:“膜拜了,这次不知道是哪个大佬,书写了黑客打劫的历史,而且打劫的还是美联储!”
“创造历史!”另一个黑客“神秘天使”说,“是不是我们群里的哪位大佬,请不要隐瞒,拉撒路从此可以名扬四海……”
“名扬四海?说不定亡命天涯,我都怀疑FBI已经盯上我们了……”一个平时发言不多的黑客“渔夫”发声。
“哈哈,FBI怀疑我们的次数还少吗?”黑客“和平卫士”发了个笑脸,“还别说,按纽约时报说的,那个木马程序贼像正义之剑的大作。”
“你们胆子肥,我闪。”“渔夫”说。
时不时,冒出一个黑客对外宣美联储大窃案乃他们杰作,FBI不得不四处出击黑客组织,演变成一场黑客与FBI的短期大战。
纽约市警察局网络犯罪部门的探长萨姆·威尔逊盯着电脑屏幕,眉头紧锁。
过去一周,纽约的交通信号系统遭到黑客攻击,造成多起交通事故和混乱。黑客似乎在玩一场危险的游戏,每天都会控制不同区域的交通灯,让红灯变成绿灯,绿灯变成红灯。
"头儿,我们追踪到了一个IP地址!"年轻的技术专家杰西卡兴奋地喊道。
威尔逊立即行动起来,带领一队警员赶往目标地点,但晚了一步。
终于,在第五天,杰西卡发现了黑客程序中的一个微小漏洞。她设计了一个陷阱,让黑客误以为自己入侵了警局的内部系统。
当黑客得意洋洋地留言“我已经掌控了你们的系统”时,杰西卡反向追踪到了他的真实位置。
威尔逊带队突袭了一栋废弃的仓库。
在错综复杂的电缆和服务器中,他们发现了一个年轻人,正惊慌失措地试图删除数据。
“游戏结束,”威尔逊说道,给这个喜欢惹事的年轻人戴上了手铐。
洛杉矶,一名自称“幽灵”的黑客公开说美联储大窃案是他干的。
阿瑟带着网络技术专家迅速赶到西海岸,一场高智商的猫鼠游戏开始了。
连续三次警方以为即将抓到黑客时,破门而入时,都只发现一台正在运行的笔记本电脑,房间里空无一人。
对方总能巧妙地脱身,同时留下嘲讽的信息。屏幕上闪烁着一条讯息:“来晚了,警官。游戏才刚刚开始……”
不知道为啥,这个自称“幽灵”的黑客总是能提前一步逃脱。
阿瑟恨得咬牙切齿。
不过这一次,FBI的网络技术专家艾米莉确信她终于找到了突破口。她的团队追踪到了一个可疑的IP地址,似乎是“幽灵”用来发动攻击的跳板。
“我们准备好了吗?”艾米莉对她的搭档杰克问道。
杰克点点头:“一切就绪,我们已经设置好了反向追踪程序。只要‘幽灵’再次使用这个IP,我们就能锁定他的确切位置。”
艾米莉露出了胜利在望的微笑,她命令团队24小时监控那个IP地址。
三天后,他们终于等到了机会。
“幽灵”再次开始活动,试图入侵一家大型银行的系统。
“就是现在,”艾米莉喊道,“启动反向追踪!”
杰克迅速操作电脑,屏幕上显示着复杂的代码和不断变化的地理坐标。最后,一个红点停在了地图上。
“唐人街18街区!”杰克兴奋地喊道。
然而,当他们赶到现场时,却发现探员们一脸茫然地站在一间空荡荡的公寓里。
房间中央只有一台旧笔记本电脑,屏幕上闪烁着一条讯息:“亲爱的艾米莉,你真的以为能这么容易就抓到我吗?谢谢你帮我测试了我的新型追踪混淆程序。顺便说一句,你办公室里的那盆植物需要浇水了。祝你继续好运! ——幽灵”
艾米莉瞬间脸色苍白。狡猾的“幽灵”不仅成功地误导了他们,而且还入侵了FBI的内部系统,获取了她的个人信息。
回到华盛顿总部后,艾米莉发现整个网络犯罪部门陷入了混乱。
“幽灵”利用他们的追踪行动作为掩护,成功入侵了FBI的数据库,窃取了大量敏感信息。
“别垂头丧气了,我们低估了这帮家伙的本事。”搭档安慰道。
FBI局长布鲁克坐在办公室里,若有所思。他开始考虑是否应该为警局网络安全团队多招募一些从良的黑客,以更好地应对无所不在的网络威胁。
毕竟,有时候对手也可能成为最好的盟友。
