5年时间、40个国家，100多家银行、总计被盗金额超10亿美元。在2013年，一个名为carbanak的黑客组织横空出世。这个组织的目标有且只有一个，那就是全球银行。可是按道理来说，银行系统应该是最最安全的系统。

那么carbanak究竟是如何攻击银行呢？这背后的高人又究竟是谁呢？

在2013年12月。乌克兰一家银行的ATM机突然开始自动吐钱。在短短一两天的时间里，这家银行一共损失了750万美元。由于吐钱的ATM机都是同一个品牌，所以银行认为这应该是ATM机出现了故障。可是银行和ATM机公司仔细检查了一遍系统，他们没有发现任何故障和漏洞。此时银行隐约意识到，他们可能遭到了黑客攻击。

于是银行就请来卡巴斯基公司介入调查。这一调查不要紧，好嘛。原来德国、法国、英国、挪威、波兰等11个国家，全都遭遇了同样的事情。只不过这些事情太有损公司形象，所以银行并没有向外透露。那现在大家都被攻击了，所以也就无所谓了。于是卡巴斯基和欧洲网警开始联合调查黑客事件。

随后技术员又对银行系统进行了全方位的检查。而检查的结果是，一切正常。他们没有发现任何漏洞和恶意软件。而在这个过程中，什么冰岛、爱尔兰、瑞士等国又相继遭到了攻击。尽管所有人都在努力追捕黑客，但他们仍旧一无所获。直到几个月后，事情终于有了一点点进展。

在几个月之后的一天晚上，卡巴斯基突然接到了俄罗斯某银行主管的电话。这位主管在电话中说到，他们的系统正在遭遇攻击。听到这些话之后，卡巴斯基的技术员很快就来到了现场。由于黑客攻击还没有结束，所以技术员很轻松的抓到了一个恶意软件。这个恶意软件本身并不复杂，技术员写了一个脚本就把它清除了。不过为了研究这个恶意软件，技术员特意留下了一个样本。

在随后得几天中，技术员对这个样本进行了全方位的分析。最终技术员得出的结论是，这个恶意软件是通过word软件的漏洞进入银行系统的。为了验证自己的猜测，技术员打开word，然后他在里面写到：“你好”。随着光标的闪烁，突然，word开始自己打字。而它输入的文字是，你好，你们永远抓不到我。很显然，技术员的猜测完全正确。随后，技术员又对“中毒”电脑进行了深度检查。

这次他们终于搞懂了，黑客是如何攻击的银行的。

首先，黑客会用一个非常“正规”的邮箱给银行职员发邮件。这些邮件往往会有一个word附件。只要有人打开这个word文件，那么黑客就可以顺利接管电脑。随后，黑客会不停的运行程序让电脑边卡。这时候，银行职员肯定会寻求技术帮助。而在这个过程中，银行主管势必要输入管理密码。所以就这样，有了管理密码那黑客就是如入无人之境。

不过到这里，也还没有到偷钱的步骤。在接下来的2到4个月中，黑客就像一个影子员工窥探着银行的所有举动。当然最关键的是，黑客要搞清楚银行系统里的各种协议。当这一切准备工作全都就绪之后，那么偷盗就开始了。

黑客偷钱的方式主要有两种。第一种是，他们直接把钱分散的汇到全球各国。随后这些钱会买入比特币，最终回到黑客手里。

第二种方式就是ATM自动吐钱了。在约定好的时间和地点，黑客的同伙会守在ATM机附近。时间一到，几十个ATM机开始同时吐钱。在拿到钱之后，同伙会迅速逃离现场。而这些钱最终也会换成比特币回到黑客手中。虽然技术员搞懂了黑客的操作步骤，但他们并不知道这黑客究竟在哪。与此同时，黑客每2到4个月才动一次手。而且被攻击的银行遍布全球各地。这也让各国警方的调查困难重重。

截止到这里，carbanak已经袭击了80多家银行。累积被盗金额已经超过了7亿美元。平均下来每家银行损失近800万。此时此刻，所有的银行都在祈祷。祈祷自家系统没有感染病毒。然而事与愿违。在2016年，这个恶魔还是落在了台湾第一银行的身上。

在2016年早些时候。台湾第一银行的一名职员收到了一封邮件。不出意外的话意外出现了。这名职员打开了邮件。而在随后的几个月中，黑客一直在研究银行系统。转眼时间来到了7月9日。这一天，22名黑手党成员散布在ATM机附近。约定的时间一到，ATM机突然开始自动吐钱。这些黑手党迅速把钱装到袋子里，然后离开了现场。而黑客为了混淆银行的视线，他们还故意让其他ATM机也疯狂吐钱。

那毫无疑问，路过的民众肯定会拿走这些钱。而只要有人拿钱，那么警方的调查一定会偏离轨道。就这样，在7月9日和7月10日。台湾第一银行的22家分行，共计41台ATM被盗。累计被盗金额为8327万台币。在ATM机被盗之后，台湾警方立刻介入调查。

这有一说一，台湾警方的反应速度比欧美国家要强的多。再加上，台湾的监控遍布大街小巷。而且这些黑手党都是外国人的面孔。所以仅仅过了5天，台湾警方就抓捕了3名黑手党成员。幸运的是，警方追回了6000万台币。而不幸的是，头目bali和其余18人逃出了台湾。

此时警方本以为，通过被抓的黑手党就能揪出幕后的黑客。但事情并没有那么简单。这些黑手党根本就不知道黑客是谁，他们也只是通过网络联系，然后拿钱办事。所以没办法，台湾警方只能是先把bali的影像共享给全球各国。

在台湾“失手”之后，carbanak并没有就此收手。随后，俄罗斯、美国、加拿大、印度、巴西和澳洲等国也相继“沦陷”。此时的carbanak就像一个会隐身武林高手。无论是各国网警，还是各大安全公司，他们都无法追踪到carbanak的任何信息。

由于carbanak过于强大，因此很多人猜测，这背后应该是国家队下场了。而对于欧美国家来说，他们一贯的操作就是，遇事不决直接甩锅。那么可以被甩锅的国家一般有三个，第一是俄罗斯，第二是朝鲜，第三你们就猜吧。

那真实的情况真的是这样吗？诶，当然不是。虽然欧美政客在疯狂甩锅，但各国警方还在努力调查。他们心想，既然carbanak很难攻克，那就全力寻找bali。于是在随后的几个月中，各国警方利用bali的影像仔细比对。你还别说，这个方法真挺管用。

在2017年3月，也就是“台湾事件”半年之后。白俄罗斯警方抓获了正在度假的bali。这bali虽然是被抓了，但警方又遇到了之前的情况。那就是bali和黑客是通过加密邮件沟通的。他也不知道这黑客究竟是谁。于是在接下来的几个月中，各国高手开始联合破解这些邮件。最终他们在加密邮件中找到两支关于病毒的代码信息。随后他们又通过代码信息，终于锁定了幕后的黑客。

这个大名鼎鼎令全球银行都闻风丧胆的黑客，名为丹尼斯K。在2018年3月，西班牙警方破门而入。丹尼斯K被顺利抓获。当丹尼斯K刚刚被抓获的时候，其实警方也有点含糊。首先是丹尼斯K不承认这些罪行。其实丹尼斯K的生活非常简单。他没有豪宅，他没有豪车。他没有巨额存款，他更没有什么强大的团队。

就是无论从哪个角度看，丹尼斯K都不像是一个“大人物”。但是很快，警方在丹尼斯K的账户里发现了15000枚比特币。这些比特币在当时差不多价值2亿美元。自此警方终于敢肯定 ，丹尼斯K就是carbanak的幕后黑手。

随后，警方又抓获了该组织的另外三名主谋。而他们的分工大概是这样的，丹尼斯K负责编写病毒，2号人物负责发送邮件，3号人物负责研究银行系统，4号人物负责联系黑手党。从2013年到2018年，这四个人袭击了40个国家的100多家银行。累计盗取金额超10亿美元。

事情发展到这里呢，其实接下来也就很简单了对吧。该审审该判判，理论上讲也没有什么大事了。但实际情况却恰恰相反。当丹尼斯K被捕之后，关于他们的新闻似乎就突然消失了。至于他被判了多少年，在哪服刑，这些都是未知数。甚至有哪些银行被骗外界都不知道。

而与此同时。carbanak虽然覆灭了，但他的病毒却没有消失。因为有很多黑客组织开始模仿丹尼斯K。所以外界普遍认为，丹尼斯K已经化身为屠龙者。他的任务就是狙击那些不老实的黑客。毕竟，像丹尼斯K这么厉害的高手。如果直接判刑，那属实有点可惜。

感谢您的点赞+关注，我们下期不见不散

*此文为原创文章，未经允许不得转载