Kibernetska združba Carbanak je 100 finančnim institucijam po vsem svetu ukradla milijardo ameriških dolarjev

Kaspersky Lab, Interpol, Europol in oblasti iz različnih držav so združili prizadevanja za odkrivanje kriminalnega načrta v ozadju kibernetskega ropa. V ropu brez primere so bile v obdobju približno dveh let finančne institucije po vsem svetu oškodovane skupno za milijardo ameriških dolarjev. Strokovnjaki poročajo, da je odgovornost za rop v rokah večnacionalne združbe kibernetskih kriminalcev iz držav Rusije, Ukrajine in drugih delov Evrope ter tudi iz Kitajske.

Kriminalna združba Carbanak, ki je odgovorna za kibernetski rop, je uporabljala tehnike iz skupine usmerjenih napadov. Načrt zaznamuje začetek nove faze v razvoju kibernetske kriminalne dejavnosti, kjer zlonamerni uporabniki kradejo denar neposredno bankam in se ne osredotočajo na končne uporabnike.

Od leta 2013 so kriminalci poskušali napasti do 100 bank, e-plačilnih sistemov in drugih finančnih institucij v okoli 30 državah. Napadi ostajajo aktivni. Po podatkih Kaspersky Laba so se med tarčami napadov združbe Carbanak znašle finančne organizacije iz Rusije, Združenih držav Amerike, Nemčije, Kitajske, Ukrajine, Kanade, Hong Konga, Tajvana, Romunije, Francije, Španije, Norveške, Indije, Velike Britanije, Poljske, Pakistana, Nepala, Maroka, Islandije, Irske, Češke, Švice, Brazilije, Bolgarije in Avstralije.

Ocene kažejo, da so se največje kraje dogodile z vdorom v banke, pri čemer je bilo v vsakem napadu odtujenih do deset milijonov ameriških dolarjev. V povprečju je pri vsakem bančnem ropu od okužbe prvega računalnika v korporativni mreži bank, ki se je nato končal s krajo denarja, minilo od dva do štiri mesece.

Kibernetski kriminalci so pričeli s pridobivanjem vstopa v računalnike zaposlenih preko tehnike ribarjenja, s katerim so računalnik žrtve okužili z zlonamerno programsko opremo Carbanak. Tako so pridobili dostop do internega omrežja in izsledili računalnike administratorjev za video nadzor. To jim je omogočilo vpogled in sledenje vsemu, kar se je dogajalo na zaslonih osebja, ki je servisiralo sisteme za prenos gotovine. Na ta način so goljufi vedeli za vsako podrobnost dela bančnih uslužbencev, kar jim je omogočilo posnemanje aktivnosti osebja ter posledično prenos in izplačilo denarja.

Način kraje denarja

  • Ko je nastopil pravi čas, so goljufi za prenos denarja z računov bank na svoje bančne račune uporabili spletno bančništvo ali mednarodne e-plačilne sisteme. V drugem primeru je bil ukraden denar deponiran pri bankah na Kitajskem ali v Ameriki. Strokovnjaki ne izključujejo možnosti, da so bile tudi banke v drugih državah uporabljene kot prejemnice sredstev.
  • Nekateri primeri kažejo, da so kibernetski kriminalci prodrli prav v osrčje računovodskih sistemov in napihovali stanje na računih, preden so presežna sredstva izplačali prek lažnih transakcij. Na primer: če je na računu 1.000 dolarjev, kriminalci spremenijo njegovo vrednost na 10.000 dolarjev in si nato nakažejo 9.000 dolarjev. Imetnik računa težave ne zazna, saj so osnovna sredstva v višini 1.000 dolarjev še vedno na računu.
  • Poleg tega so kibernetski kriminalci prevzeli nadzor nad bančnimi avtomati in jih prilagodili za izplačilo gotovine ob vnaprej določenem času. Ko je izplačilo zapadlo, je eden izmed privržencev kriminalne združbe čakal poleg bankomata in prevzel izplačan denar.

»Bančne kraje so bile presenetljive, saj vrsta programske opreme bank za kriminalce sploh ni bila pomembna. Torej, četudi je programska oprema edinstvena, banka ne more biti brezskrbna. Napadalcem ni bilo treba vdreti niti v storitve bank: ko so dobili dostop do omrežja, so se naučili svoje zlonamerne namene skriti za zakonite aktivnosti. Bili smo priča zelo spretni in strokovni kibernetski kraji,« je povedal Sergey Golovanov, glavni varnostni raziskovalec skupine za globalne raziskave in analize pri Kaspersky Labu.

»Ti napadi so znova pokazali, da bodo kriminalci izkoristili vsako ranljivost v vsakem sistemu. Prav tako kažejo, da noben sektor ni imun na napade, zato je treba nenehno posvečati pozornost varnostnim postopkom. Prepoznavanje novih trendov v kibernetskem kriminalu je eno od ključnih področij, na katerih Interpol sodeluje s Kaspersky Labom. Namen je pomagati tako javnemu kot zasebnim sektorjem k boljši zaščiti pred temi razvijajočimi grožnjami,« je dejal Sanjay Virmani, direktor centra za digitalni kriminal pri Interpolu.

Kaspersky Lab poziva vse finančne organizacije, naj skrbno pregledajo svoje mreže za prisotnost programske opreme Carbanak in ob zaznavi o vdoru poročajo organom kazenskega pregona.

O Kaspersky Labu

Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Skozi svojo več kot 17-letno zgodovino je Kaspersky Lab inovator na področju IT-varnosti ter ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Kaspersky Lab s holdingom, registriranim v Veliki Britaniji,  trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 400 milijonom uporabnikom. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.

* Podjetje je bilo uvrščeno na četrto mesto lestvice IDC po prihodkih od prodaje končnih varnostnih rešitev  (IDC rating Worldwide Endpoint Security Revenue by Vendor, 2013). Lestvica je bila objavljena v poročilih IDC o napovedih za varnostne sisteme za končne uporabnike v letih 2014-2018 in deležih prodajalcev v letu 2013 (Worldwide Endpoint Security 2014–2018 Forecast in 2013 Vendor Shares (IDC #250210, August 2014)). V poročilu so prodajalci programske opreme razporejeni glede na zaslužek od prodaje končnih varnostnih rešitev v letu 2013

Author: samo

Deli z drugimi: