Przestępcza grupa ukradła bankom 1 mld USD – również w Polsce
- Computerworld Online,
- 16.02.2015, godz. 14:05
Wciąż aktywna grupa cyberprzestępcza w ciągu ostatnich dwóch lat ukradła bankom działającym w 25 krajach na świecie około 1 miliarda USD.
Według informacji podanych przez Kaspersky Lab, grupa określana jako Carbanak próbowała od 2013 roku atakować około 100 banków i systemów e-płatności w 30 krajach na świecie. W wielu przypadkach z powodzeniem.
Przestępcom udało się wprowadzić do bankowych sieci oprogramowanie, które pozwalało im śledzić aktywność pracowników oraz analizować wewnętrzne procedury stosowane w bankach, co bardzo utrudniło wykrycie szkodliwej aktywności.
Zobacz również:
- IDC CIO Summit – potencjał drzemiący w algorytmach
- Banki korzystają coraz częściej z usług botów
- Czy smartfony potrzebują oprogramowania antywirusowego
W niektórych przypadkach, gang uzyskiwał informacje o systemach obsługujących operacje przelewów finansowych obserwując administratorów za pomocą systemów wideo zainstalowanych w bankach. "W ten sposób cyberprzestępcy byli w stanie uzyskać bardzo szczegółowe informacje o zachowaniach pracowników, które pozwoliły im na naśladowanie ich aktywności by lepiej ukryć realizowane zlecenia przelewów lub wypływu gotówki z banku” donoszą przedstawiciele Kaspersky Lab.
Pojedyncze ataki trwały od 2 do 4 miesięcy. Do zarażenia systemów bankowych dochodziło po udanych atakach wykorzystujących technikę spear-phishing – do wybranych pracowników banków przesyłane były starannie spreparowane maile zawierające szkodliwe załączniki lub linki.
W niektórych przypadkach gangowi udało się uzyskać kontrolę nad bankowymi systemami księgowania i dokonywać kradzieży sztucznie podwyższając stan kont. Na przykład, jeśli na koncie było 1000 USD, to przestępcy zwiększali tą sumę do 10 000 USD i dokonywali przelewu na swoje konto 9000 USD. Właściciel konta nic był więc w stanie zauważyć jakiejkolwiek nieprawidłowości.
Atakowane były również bankomaty. Przestępcy byli w stanie wysłać do tych maszyn polecenie wypłaty gotówki, a ich wspólnicy w odpowiednim momencie odbierali ją z urządzenia ATM.
Można podejrzewać, że członkowie gangu działają w Rosji, na Ukrainie, a także innych krajach europejskich i Chinach.
Analitycy z Kaspersky Lab nie podają szczegółów, ale na ich liście znajdują się też instytucje finansowe działające w Polsce. Inne wymienione kraje to Australia, Brazylia, Bułgaria, Kanada, Chiny, Czechy, Francja, Niemcy, Hong Kong, Islandia, Indie, Irlandia, Maroko, Nepal, Norwegia, Pakistan, Rumunia, Rosja, Hiszpania, Szwajcaria, Tajwan, Ukraina, Wielka Brytania i USA.
Dochodzenie w tej sprawie prowadzą już Interpol i Europol.