Kaspersky Lab anunta ca alaturi de INTERPOL, Europol si alte institutii de aplicare a legii din mai multe tari fac eforturi pentru a descoperi planul de atac al infractorilor din spatele acestor operatiuni de furt cibernetic fara precedent. Hackerii din Carbanak provin din mai multe tari: Rusia, Ucraina, China, dar si tari din Europa.

Gruparea Carbanak, responsabila de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu tinta predefinita. Aceasta operatiune marcheaza inceputul unei noi etape din evolutia infractiunilor cibernetice, prin care infractorii sustrag bani direct de la institutiile bancare, fara a mai ataca utilizatorii individuali. Incepand cu anul 2013, infractorii cibernetici au atacat aproape 100 de banci, sisteme de plati online si alte institutii financiare din aproximativ 30 de tari. Aceasta operatiune este inca activa in prezent.

„Aceste atacuri bancare au fost neobisnuite deoarece pentru echipa de infractori cibernetici nu conta care era software-ul utilizat de banci. Astfel, chiar daca software-ul bancar era unic, acesta nu garanta protectie deoarece atacatorii nu au fost nevoiti sa acceseze serviciile bancare: in momentul in care atacau reteaua, acestia reuseau sa isi mascheze activitatile frauduloase prin actiuni legitime. A fost o operatiune de furt cibernetic foarte simpla si inteligenta”, a explicat Sergey Golovanov Principal Security Researcher in cadrul Global Research and Analysis Team din Kaspersky Lab.

Conform datelor Kaspersky Lab, atacurile Carbanak au vizat si organizatii financiare din Romania. Printre celelalte tari atacate se numara Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franta, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Islanda, Irlanda, Republica Ceha, Elvetia, Brazilia, Bulgaria si Australia.

Citeste si:

Expertii estimeaza ca cele mai mari sume de bani au fost sustrase prin furturi bancare de cate 10 milioane de dolari. In medie, fiecare sesiune de furt bancar dura intre doua si patru luni, de la infectarea primului computer din reteaua interna a bancii, pana la sustragerea finala a sumei de bani.

Intial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectandu-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau reteaua interna si depistau computerele de supraveghere video. Astel, acestia puteau vedea si inregistra toata activitatea de pe ecranele angajatilor care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activitatii functionarilor bancari si au reusit sa ii imite pentru a transfera bani si pentru a-i incasa.

Cum furau hackerii din Carbanak banii de la banci

  1. In momentul in care infractorii cibernetici urmau sa incaseze banii obtinuti in urma atacurilor bancare, acestia utilizau sisteme de online banking sau sisteme de plata online pentru a transfera banii din conturile bancare ale utilizatorilor in propriile conturi. Ulterior, banii furati erau depozitati in banci din China sau America. Expertii nu elimina posibilitatea ca infractorii cibernetici sa fi depozitat bani si in alte banci din alte tari.
  2. In alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate, infland suma din conturi inainte de a incasa sumele aditionale de bani prin tranzactii frauduloase. De exemplu, daca intr-un cont se aflau 1.000 de dolari, infractorii cibernetici ii schimbau valoarea in 10.000 de dolari si ulterior transferau cei 9.000 de dolari in conturile personale. Utilizatorul contului nu suspecta nimic deoarece suma initiala de 1.000 de dolari se afla in continuare in cont.
  3. In plus, infractorii cibernetici obtineau control asupra ATM-urilor bancare si le programau sa scoata bani la o ora prestabilita, iar unul dintre agentii grupului se afla acolo pentru a-i colecta.

„Aceste atacuri demonstreaza, din nou, faptul ca infractorii cibernetici vor exploata orice vulnerabilitate din orice sistem. Atacurile arata si faptul ca niciun sector de business nu se poate considera imun la atacuri cibernetice si ca este necesar sa se preocupe constant de procedurile de securitate cibernetica. INTERPOL-ul lucreaza cu Kaspersky Lab pentru a ajuta atat sectorul public cat si sectorul privat sa se protejeze mai bine de aceste amenintari in plina dezvoltare”, a avertizat Sanjay Virmani, Director in cadrul Digital Crime Centre, din INTERPOL

Kaspersky Lab recomanda tuturor organizatiilor financiare sa isi scaneze cu atentie retelele interne si sa caute malware-ul Carbanak, iar in cazul in care il descopera, sa raporteze agentiilor de aplicare a legii.

Sursa foto: Hacker la un laptop/ Shutterstock.com