FURT CIBERNETIC fără precedent: Un miliard de dolari dispărut din conturile a 100 de bănci

Kaspersky Lab, Interpol, Europol și alte instituții de aplicare a legii din mai multe țări și-au unit eforturile pentru a descoperi planul de atac al infractorilor din spatele unei operațuni de furt cibernetic fără precedent. Aproximativ un miliard de dolari americani au fost furați de la mai multe instituții financiare din lume, într-un interval de doi ani. Experții susțin că în spatele acestui atac se află un grup de infractori cibernetici din mai multe țări (Rusia, Ucraina, alte țări din Europa precum și China).
Iulian Tudor
16 feb. 2015, 19:13
FURT CIBERNETIC fără precedent: Un miliard de dolari dispărut din conturile a 100 de bănci

Gruparea Carbanak, responsabilă de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu țintă predefinită. Această operațiune marchează începutul unei noi etape din evoluția infracțiunilor cibernetice, prin care infractorii sustrag bani direct de la instituțiile bancare, fără a mai ataca utilizatorii individuali.

Începând cu anul 2013, infractorii cibernetici au atacat aproape 100 de bănci, sisteme de plăți online și alte instituții financiare din aproximativ 30 de țări. Această operațiune este încă activă în prezent. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat și organizații financiare din România. Printre celelalte țări atacate se numără Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franța, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, Republica Cehă, Elveția, Brazilia, Bulgaria și Australia.

Experții estimează că cele mai mari sume de bani au fost sustrase prin furturi bancare de câte 10 milioane de dolari. În medie, fiecare sesiune de furt bancar dura între două și patru luni, de la infectarea primului computer din rețeaua internă a băncii, până la sustragerea finală a sumei de bani.

Ințial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectându-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau rețeaua internă și depistau computerele de supraveghere video. Astel, aceștia puteau vedea și înregistra toată activitatea de pe ecranele angajaților care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activității funcționarilor bancari și au reușit să îi imite pentru a transfera bani și pentru a-i încasa.

Cum erau furați banii:

  • În momentul în care infractorii cibernetici urmau să încaseze banii obținuți în urma atacurilor bancare, aceștia utilizau sisteme de online banking sau sisteme de plată online pentru a transfera banii din conturile bancare ale utilizatorilor în propriile conturi. Ulterior, banii furați erau depozitați în bănci din China sau America. Experții nu elimină posibilitatea ca infractorii cibernetici să fi depozitat bani și în alte bănci din alte țări.
  • În alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate, inflând suma din conturi înainte de a încasa sumele adiționale de bani prin tranzacții frauduloase. De exemplu, dacă într-un cont se aflau 1.000 de dolari, infractorii cibernetici îi schimbau valoarea în 10.000 de dolari și ulterior transferau cei 9.000 de dolari în conturile personale. Utilizatorul contului nu suspecta nimic deoarece suma inițială de 1.000 de dolari se afla în continuare în cont.
  • În plus, infractorii cibernetici obțineau control asupra ATM-urilor bancare și le programau să scoată bani la o oră prestabilită, iar unul dintre agenții grupului se afla acolo pentru a-i colecta.

Aceste atacuri bancare au fost neobișnuite, deoarece pentru echipa de infractori cibernetici nu conta care era software-ul utilizat de bănci„, a declarat Sergey Golovanov, Principal Security Researcher în cadrul Global Research and Analysis Team din Kaspersky Lab. „Astfel, chiar dacă software-ul bancar era unic, acesta nu garanta protecție, deoarece atacatorii nu au fost nevoiți să acceseze serviciile bancare: în momentul în care atacau rețeaua, aceștia reușeau să își mascheze activitățile frauduloase prin acțiuni legitime. A fost o operațiune de furt cibernetic foarte simplă și inteligentă„, a explicat Sergey Golovanov.

Aceste atacuri demonstrează, din nou, faptul că infractorii cibernetici vor exploata orice vulnerabilitate din orice sistem„, a avertizat Sanjay Virmani, Director în cadrul Digital Crime Centre, din Interpol. „Atacurile arată și faptul că niciun sector de business nu se poate considera imun la atacuri cibernetice și că este necesar să se preocupe constant de procedurile de securitate cibernetică. Interpol-ul lucrează cu Kaspersky Lab pentru a ajuta atât sectorul public, cât și sectorul privat, să se protejeze mai bine de aceste amenințări în plină dezvoltare„, a declarat Sanjay Virmani.

Kaspersky Lab recomandă tuturor organizațiilor financiare să își scaneze cu atenție rețelele interne și să caute malware-ul Carbanak, iar în cazul în care îl descoperă, să raporteze agențiilor de aplicare a legii.

Despre Kaspersky Lab

Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial. Pe parcursul celor 17 ani de existenţă, Kaspersky Lab a rămas o companie inovatoare în domeniul securităţii informatice şi oferă suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 400 de milioane de utilizatori din întreaga lume.

CITEŞTE ŞI: Cel mai mare atac cibernetic din istoria băncilor. Sute de milioane de dolari dispărute

DailyBusiness
Atenție, șoferi! Ce nu trebuie să ignori înainte de a închiria o mașină în UE
Spynews
Iustina și Cornel de la Insula Iubirii și-au botezat fetița. Imagini de la emoționantul eveniment / FOTO
Bzi.ro
Cum a apărut Andreea Esca alături de copiii ei. Unde a fost în prima seară de Crăciun
Fanatik.ro
Doliu la Hollywood. Un actor extrem de apreciat a murit într-un accident cumplit
Capital.ro
Victorie pentru Călin Georgescu. I-a spulberat pe toți. A fost lovitură de stat
Playtech.ro
Cele mai accesibile destinații turistice din România de Revelion. Unde să te distrezi pe bani puțini în Noaptea dintre Ani
DailyBusiness
Ambulanța București a primit mii de solicitări în ultimele zile. Alis Grasu, managerul SABIF: „S-ar putea să înceapă să crească”
Misterul fotografiei cu alimentara ceaușistă cu rafturile pline. Trucul la care au apelat nostalgicii „epocii de aur” ca să inducă în eroare
wowbiz.ro
Mii de euro de la stat pentru tinerii care vor deveni părinți! Ce condiții trebuie să îndeplinească
Spynews
Ce facem cu aghiasma mare rămasă din alți ani. Recomandările preoților
Spynews
Wow! Ce cadou scump a primit soțul Andreei Popescu! E o geantă și costă mai mult decât o mașină second hand / VIDEO
Evz.ro
Metode simple de a diminua frica pisicilor de aspirator
Ego.ro
Artista de muzică populară care a înnebunit internetul la 46 de ani! Abia o mai recunoști
Prosport.ro
Una dintre cele mai râvnite femei din lume s-a despărțit de iubitul fotbalist. Cine e latino loverul de care s-a îndrăgostit
kanald.ro
Cutremur vineri dimineață în România! Ce magnitudine a avut seismul și în ce zonă s-a produs
Cancan.ro
Cine a fost de vină în cumplitul accident de pe E85? Constantin, Teodora și Sofia au murit cu zile
Playsport.ro
Aoleu, Antonia dă COD ROȘU! A înnebunit pe toată lumea cu ultima apariție! Cum s-a lăsat pozată după ce a renunțat la sutien
Capital.ro
Decizia pentru Călin Georgescu. Avocata sa a anunțat. Ce se întâmplă cu alegerile prezidențiale
StirileBZI
Nu se mai dau 1.400 de lei! Banii se taie de la 1 ianuarie 2025
Prosport.ro
GALERIE FOTO. S-au despărțit de Crăciun! Manechinul a șters toate pozele cu fotbalistul de pe rețelele de socializare
stirilekanald.ro
Sofia, Teodora și Constantin au ars de vii în mașină! Detalii șocante despre ultimele clipe de viață
substantial.ro
Nati Meir a fost adus în România pentru a-și ispăși pedeapsa
MediaFlux
CUTREMUR în România! ORAȘUL unde s-a SIMȚIT cel mai PUTERNIC
Shtiu.ro
Cine a inventat CNP-ul și CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Când se despodobește, de fapt, bradul. Data exactă la care trebuie să îl scoatem din casă