近期的惊天网络犯罪似乎没几起，俄罗斯圣彼得堡被捕的一对双胞胎兄弟黑客所犯下的大概能算其中之一。俄罗斯警方日前展开行动打击针对银行的欺诈，受害银行包括国有银行Sberbank——俄罗斯联邦最大的金融机构，以及其他主要的国家银行。这对双胞胎兄弟黑客就是本次打击行动的目标之一。

俄罗斯网络情报公司Group-IB辅助了此次调查，并透露：这对兄弟已在两年内骗取1200万卢布（22.5万美元），且早因之前的欺诈相关案底而处于缓刑察看期，他们很清楚只要再次犯案被抓，当地执法部门将不会放过他们。因此他们给自己的住处安了道装甲门，还买了个电磁换能器防止自己电脑设备上的数据被别人获取。尽管当时无法证明他们有罪，我们依然可以认为他们在最初的审讯期间就已经在进行身份欺诈了。俄罗斯联邦安全局和内政部调查科花了3年时间收集证据……

据线人透露，黑客还设置了短信警报通知团伙中其他成员销毁证据，当警察破门而入的时候，双胞胎试图销毁所有证据，将现金、U盘和手机冲入下水道。但与警方合作，收集分析从现场带回的证据的Group-IB说，这些销毁证据的举动更变毫无用处。

上图为双胞胎之一，罪名为诈骗了数千名俄罗斯公民，坐在一堆他试图冲入下水道的现金跟前。

该黑客团伙在两年内破解了7000个银行账户。

俄罗斯警察围住的男人被控操纵着一个巨大的犯罪集团，在2年内为这些恶棍敛取了数十万。

他们的犯罪行动是多方面的。首先，访问了被篡改页面的用户将会感染受两兄弟控制的银行业务木马。当受感染用户试图访问银行页面时，木马就会显示一个假页面，收集用户填入的用户名和密码，以及电话号码。尽管这些信息让黑客得以登入网银账户，他们仍需找到获取发送到用户手机的一次性短信授权码的方法才能进行转账。

这就是社会工程登场大显身手的时候了。利用事先从被黑账户中获取的信息，黑客给他们的目标拨打电话，装作是银行员工，诱使他们说出授权码，或是将他们引导到另一个假冒网站输入授权码，然后假冒网站自动将授权码发送回黑客手上。于是，游戏结束，账户清空。

俄罗斯内政部的一份声明中说：2013到2015年间，犯罪分子突破了超过7000个俄罗斯银行用户账户。平均每个账户被盗7万卢布（1320美元），被盗金额最高的一个账户损失了100万卢布（1.9万美元）。有些月份里，他们赚取了大约150万卢布（2.83万美元）。

几名与团伙头目相关的联系人也被同时拘留了，不过具体名单尚未透露。

这不是第一起双胞胎共同犯案的著名案例。1998年，中国的郝景龙、郝景文兄弟因入侵银行计算机网络盗取72万元（8.7万美元）被判死刑，这金额跟现在世界上动辄数百万美元的数字劫案相比简直小巫见大巫。

Group-IB现在已经放出本次突袭的视频。视频不仅展示了警方用电锯突破装甲门的场景，还展示了他们试图冲入下水道的大约50万卢布现金。代表匿名黑客集体的V字仇杀队经典面具在视频中也有露脸。