Image
17.2.2015 0 Comments

Veľká banková lúpež: Sofistikovaný kybergang ukradol priamo z banky 1 miliardu dolárov

inf_Carbanak_note_x1280.png V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže nesie medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk bez toho, aby sa zamerali na koncových používateľov.

map_Carbanak.png

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií asi v 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hongkongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené nabúraním sa do systému bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

inf_Carbanak_x1280.png

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovali počítač obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete, a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko, čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili on-line bankovníctvo alebo on-line elektronickú medzinárodnú platbu, aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte, na ktorom bolo 1000 USD, zmenili zostatok na 10 000 USD a 9000 USD potom previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno, aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili, ako zamaskovať podvodné aktivity za legitímne transakcie.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá