UPDATE O grupare de infractori cibernetici a furat un miliard de dolari de la 100 de institutii financiare, arata o cercetare Kaspersky Lab. Atacurile au vizat si banci din Romania

de Vlad Barza     HotNews.ro
Luni, 16 februarie 2015, 9:59 Economie | IT

Harta tintelor Carbanak
Foto: Kaspersky
​O grupare multinationala de infractori cibernetici a furat un miliard de dolari in decurs de doi ani de la 100 de banci din toata lumea, arata o cercetare a Kaspersky Lab, citata de Reuters. Banda a fost denumita Carbanak si fura direct de la banci, fiind afectate institutii din 30 de tari, inclusiv Rusia. UPDATE Conform datelor Kaspersky Lab, atacurile Carbanak au vizat si banci din Romania.

Kaspersky Lab spune ca lucreaza cu Europol si cu autoritatile din diverse tari pentru a scoate la iveala mai multe detalii despre o actiune fara precedent prin complexitatea ei.

Banda de infractori are membri in Europa de Vest, Rusia, Ucraina, dar si China, ei folosind e-mail-uri construite cu grija pentru a pacali angajati ai bancilor care, deschizandu-le, primesc pe computere fisiere malware. Infractorii castigau in acest mod acces la retele interne ale bancilor si la computerele administratorilor, putand avea acces si la sistemele de supraveghere video ale bancilor.

Kaspersky spune ca sistemul a fost atat de bine pus la punct, incat infractorii au putut prelua controlul unor ATM si le-au putut programa sa elibereze anumite sume de bani exact la o anumita ora cand un complice era acolo sa-i ridice.

Kaspersky spune ca gruparea a preferat sa atace multe banci, tintind sume mai mici la fiecare, in loc sa dea o lovitura de proportii la una - doua banci mari. Au fost afectate banci din tari precum SUA, Rusia, Japonia, Olanda si Elvetia. Bancile din Rusia au avut cel mai mult de pierdut.

"Atacurile dovedesc ca infractorii exploateaza orice vulnerabilitate in orice tip de sistem, In plus, e o dovada ca niciun sector nu se poate considera imun in fata unui atac si trebuie mereu sa-si actualizeze procedurile de securitate", spune Sanjay Virmani, director la divizia Digital Crime Center a Interpol.

Iata comunicatul kaspersky lab

Kaspersky Lab, INTERPOL, Europol si alte institutii de aplicare a legii din mai multe tari si-au unit eforturile pentru a descoperi planul de atac al infractorilor din spatele unei operatuni de furt cibernetic fara precedent. Aproximativ 1 miliard de dolari americani au fost furati de la mai multe institutii financiare din lume, intr-un interval de 2 ani. Expertii sustin ca in spatele acestui atac se afla un grup de infractori cibernetici din mai multe tari (Rusia, Ucraina, alte tari din Europa precum si China)

Gruparea Carbanak, responsabila de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu tinta predefinita. Aceasta operatiune marcheaza inceputul unei noi etape din evolutia infractiunilor cibernetice, prin care infractorii sustrag bani direct de la institutiile bancare, fara a mai ataca utilizatorii individuali.
Incepand cu anul 2013, infractorii cibernetici au atacat aproape 100 de banci, sisteme de plati online si alte institutii financiare din aproximativ 30 de tari. Aceasta operatiune este inca activa in prezent. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat si organizatii financiare din Romania. Printre celelalte tari atacate se numara Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franta, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, Republica Ceha, Elvetia, Brazilia, Bulgaria si Australia.

Expertii estimeaza ca cele mai mari sume de bani au fost sustrase prin furturi bancare de cate 10 milioane de dolari. In medie, fiecare sesiune de furt bancar dura intre doua si patru luni, de la infectarea primului computer din reteaua interna a bancii, pana la sustragerea finala a sumei de bani.

Intial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectandu-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau reteaua interna si depistau computerele de supraveghere video. Astel, acestia puteau vedea si inregistra toata activitatea de pe ecranele angajatilor care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activitatii functionarilor bancari si au reusit sa ii imite pentru a transfera bani si pentru a-i incasa.

Cum erau furati banii:

 1    1) In momentul in care infractorii cibernetici urmau sa incaseze banii obtinuti in urma atacurilor bancare, acestia utilizau sisteme de online banking sau sisteme de plata online pentru a transfera banii din conturile bancare ale utilizatorilor in propriile conturi. Ulterior, banii furati erau depozitati in banci din China sau America. Expertii nu elimina posibilitatea ca infractorii cibernetici sa fi depozitat bani si in alte banci din alte tari.
 2    2) In alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate, infland suma din conturi inainte de a incasa sumele aditionale de bani prin tranzactii frauduloase. De exemplu, daca intr-un cont se aflau 1.000 de dolari, infractorii cibernetici ii schimbau valoarea in 10.000 de dolari si ulterior transferau cei 9.000 de dolari in conturile personale. Utilizatorul contului nu suspecta nimic deoarece suma initiala de 1.000 de dolari se afla in continuare in cont.
 3    3) In plus, infractorii cibernetici obtineau control asupra ATM-urilor bancare si le programau sa scoata bani la o ora prestabilita, iar unul dintre agentii grupului se afla acolo pentru a-i colecta.


„Aceste atacuri bancare au fost neobisnuite deoarece pentru echipa de infractori cibernetici nu conta care era software-ul utilizat de banci,” a declarat Sergey Golovanov, Principal Security Researcher in cadrul Global Research and Analysis Team din Kaspersky Lab. „Astfel, chiar daca software-ul bancar era unic, acesta nu garanta protectie deoarece atacatorii nu au fost nevoiti sa acceseze serviciile bancare: in momentul in care atacau reteaua, acestia reuseau sa isi mascheze activitatile frauduloase prin actiuni legitime. A fost o operatiune de furt cibernetic foarte simpla si inteligenta”, a explicat Sergey Golovanov.

Kaspersky Lab recomanda tuturor organizatiilor financiare sa isi scaneze cu atentie retelele interne si sa caute malware-ul Carbanak, iar in cazul in care il descopera, sa raporteze agentiilor de aplicare a legii.


Citeste mai multe despre   












Jurnal​ din Israel

FOTOGALERIE Tel Aviv: artistic si sofisticat

Tel Aviv e un oras nou pornit de la un port vechi si are un tip de sofisticare, nearoganta, care-l face definitiv interesant. Arhitectura lui, accentele moderne, tusele europene, aspiratiile americane, muzeele, casele memoriale permit calatorilor sa traiasca in el si o experienta culturala. Spiritul relaxat al orasului si umorul generatiei tinere din Tel Aviv se traduce uneori in mici capodopere in culoare pe ziduri. Unul dintre cele mai bune, amuzante si interesante tururi e cel din cartierul florentin, cunoscut ca partea boema a orasului.

3851 vizualizari

  • -8 (12 voturi)    
    asa, retoric, ce sistem de (Luni, 16 februarie 2015, 10:19)

    alex [anonim]

    operare foloseau bancile afectate? De ce nu se pomeneste nicaieri de microsoft?
  • +3 (3 voturi)    
    Siguuur (Luni, 16 februarie 2015, 11:07)

    Miku [anonim]

    Sigur nu aveau Kaspersky instalat, altfel nu-i durea capul...Mama ei de treaba, ditamai bancile nu aveau un sistem de protectie.
  • +1 (1 vot)    
    FELICITARI (Luni, 16 februarie 2015, 11:37)

    jidanul [utilizator]

    Sa vina si in Romania, ca si asa institutile financiare de creditare din Romania au furat, talharit si jefuit prea mult.
  • +1 (1 vot)    
    Pariu (Luni, 16 februarie 2015, 14:23)

    Alfabetix [utilizator]

    ca peste ceva timp o sa apara si filmul!


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version