Przestępcza grupa ukradła bankom 1 mld USD – również w Polsce

Wciąż aktywna grupa cyberprzestępcza w ciągu ostatnich dwóch lat ukradła bankom działającym w 25 krajach na świecie około 1 miliarda USD.

Według informacji podanych przez Kaspersky Lab, grupa określana jako Carbanak próbowała od 2013 roku atakować około 100 banków i systemów e-płatności w 30 krajach na świecie. W wielu przypadkach z powodzeniem.

Przestępcom udało się wprowadzić do bankowych sieci oprogramowanie, które pozwalało im śledzić aktywność pracowników oraz analizować wewnętrzne procedury stosowane w bankach, co bardzo utrudniło wykrycie szkodliwej aktywności.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Banki korzystają coraz częściej z usług botów
  • Czy smartfony potrzebują oprogramowania antywirusowego

W niektórych przypadkach, gang uzyskiwał informacje o systemach obsługujących operacje przelewów finansowych obserwując administratorów za pomocą systemów wideo zainstalowanych w bankach. "W ten sposób cyberprzestępcy byli w stanie uzyskać bardzo szczegółowe informacje o zachowaniach pracowników, które pozwoliły im na naśladowanie ich aktywności by lepiej ukryć realizowane zlecenia przelewów lub wypływu gotówki z banku” donoszą przedstawiciele Kaspersky Lab.

Pojedyncze ataki trwały od 2 do 4 miesięcy. Do zarażenia systemów bankowych dochodziło po udanych atakach wykorzystujących technikę spear-phishing – do wybranych pracowników banków przesyłane były starannie spreparowane maile zawierające szkodliwe załączniki lub linki.

W niektórych przypadkach gangowi udało się uzyskać kontrolę nad bankowymi systemami księgowania i dokonywać kradzieży sztucznie podwyższając stan kont. Na przykład, jeśli na koncie było 1000 USD, to przestępcy zwiększali tą sumę do 10 000 USD i dokonywali przelewu na swoje konto 9000 USD. Właściciel konta nic był więc w stanie zauważyć jakiejkolwiek nieprawidłowości.

Atakowane były również bankomaty. Przestępcy byli w stanie wysłać do tych maszyn polecenie wypłaty gotówki, a ich wspólnicy w odpowiednim momencie odbierali ją z urządzenia ATM.

Można podejrzewać, że członkowie gangu działają w Rosji, na Ukrainie, a także innych krajach europejskich i Chinach.

Analitycy z Kaspersky Lab nie podają szczegółów, ale na ich liście znajdują się też instytucje finansowe działające w Polsce. Inne wymienione kraje to Australia, Brazylia, Bułgaria, Kanada, Chiny, Czechy, Francja, Niemcy, Hong Kong, Islandia, Indie, Irlandia, Maroko, Nepal, Norwegia, Pakistan, Rumunia, Rosja, Hiszpania, Szwajcaria, Tajwan, Ukraina, Wielka Brytania i USA.

Dochodzenie w tej sprawie prowadzą już Interpol i Europol.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200