ATM黑客:有组织犯罪抑或市场力量?

2008年11月,一个简单的ATM欺诈程序就从全球上百台ATM机上掠夺走了900多万美元!根据FBI的调查,攻击者利用RBS WorldPay(苏格兰皇家银行在线支付平台)的预划款工资卡和奖金卡,发起了一次针对全球49个城市130多台ATM机的协同攻击。众多"取款人"利用这些银行卡,在短短的30分钟内便取走了900多万美元。如果说,FBI的这些初步调查结果都是真确的话,那么这次攻击就将成为电脑犯罪史上一次最有组织的攻击。

许多安全专家一致认为,越来越多的专业犯罪是一个极度令人担忧的现象。少年黑客为博取名声单独闯天下的犯罪方式已成为历史。电脑犯罪的动机越来越多地转向金钱盗窃,犯罪者也多为专业人士或一群松散组合的专业人士。有组织犯罪的可怕背景隐隐浮现,已经发生过有多起精心策划、盗取大量金钱的有组织犯罪行动了。FBI认为,各个犯罪组织之间还会经常联络,彼此为了贩毒、赌博、卖淫甚至是恐怖主义而进行各种洗钱活动。

但是,要说犯罪肯定是有组织的,或者是在一个大范围内甚至全球范围内进行密谋的,那也未必。犯罪组织可能并没有一个集中的控制中心,因为市场力量也可以完成同样的事情,甚至可能效果更好。所以我的担忧倒还不在于犯罪组织的大范围密谋,而在于纯粹通过松散耦合的市场力量甚至可能出现更严重的后果。让我们就以这次ATM机的盗窃为例,来看看利用命令与控制手法,用49个城市超过130家的承包商来做这件事是不是更容易实现?换句话说,取款人是不是就是多个级别的松耦合的市场参与者?

犯罪组织可以在全球49个城市雇佣130人或者更多的人,然后采取协调行动,这实在是很可怕的事情。但如果一个市场或渠道紧急调动更多的代理或者个人采取某种行动的话,那会是更可怕的事情。

首先,阴谋是没有规模限制的。最终它有可能因为规模过大而败露。比方说组织里的某人泄了密,或者某人已被司法部门监控,导致整个计划曝光。因此说,任何一个有规模的组织如果没有严密的中层管理,要想不泄密是相当困难的。然而,一个市场的整合却要比一个组织有效率的多。假如黑客们把所盗窃来的银行卡卖给一些小的组织或者个人取现者,那么整个计划的覆盖面就会大得出奇。当然,你还需要告诉所有的买家,这些卡只能在30分钟的时间窗内生效,从而让他们为了自身的利益抓紧时间去行动。而这种市场行为却给执法部门增加了调查的难度。一个市场可以通过不透明的或匿名的方式进行现金交易。"取现者"可能并不知道是谁卖给了他们这些卡。其次,卖家可能也不知道是谁克隆了这些卡。而克隆者甚至也有可能不知道是谁黑掉了银行。结果呢?就是FBI只能在其通缉令里公布两张取现人的照片。

假如这次事件不是一次有组织的犯罪而是一个松耦合市场的运作,那么这些取现者就可能很不幸地成了黑客组织的牺牲品,就像毒品买卖中的运毒者一样。