Kaspersky Lab, INTERPOL, Europol si alte institutii de aplicare a legii din mai multe tari si-au unit eforturile pentru a descoperi planul de atac al infractorilor din spatele unei operatuni de furt cibernetic fara precedent. Aproximativ 1 miliard de dolari americani au fost furati de la mai multe institutii financiare din lume, intr-un interval de 2 ani. Expertii sustin ca in spatele acestui atac se afla un grup de infractori cibernetici din mai multe tari (Rusia, Ucraina, alte tari din Europa precum si China)
Gruparea Carbanak, responsabila de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu tinta predefinita. Aceasta operatiune marcheaza inceputul unei noi etape din evolutia infractiunilor cibernetice, prin care infractorii sustrag bani direct de la institutiile bancare, fara a mai ataca utilizatorii individuali.
Incepand cu anul 2013, infractorii cibernetici au atacat aproape 100 de banci, sisteme de plati online si alte institutii financiare din aproximativ 30 de tari. Aceasta operatiune este inca activa in prezent. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat si organizatii financiare din Romania. Printre celelalte tari atacate se numara Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franta, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, Republica Ceha, Elvetia, Brazilia, Bulgaria si Australia.
Expertii estimeaza ca cele mai mari sume de bani au fost sustrase prin furturi bancare de cate 10 milioane de dolari. In medie, fiecare sesiune de furt bancar dura intre doua si patru luni, de la infectarea primului computer din reteaua interna a bancii, pana la sustragerea finala a sumei de bani.
Intial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectandu-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau reteaua interna si depistau computerele de supraveghere video. Astel, acestia puteau vedea si inregistra toata activitatea de pe ecranele angajatilor care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activitatii functionarilor bancari si au reusit sa ii imite pentru a transfera bani si pentru a-i incasa.
Cum erau furati banii:
1) In momentul in care infractorii cibernetici urmau sa incaseze banii obtinuti in urma atacurilor bancare, acestia utilizau sisteme de online banking sau sisteme de plata online pentru a transfera banii din conturile bancare ale utilizatorilor in propriile conturi. Ulterior, banii furati erau depozitati in banci din China sau America. Expertii nu elimina posibilitatea ca infractorii cibernetici sa fi depozitat bani si in alte banci din alte tari.
2) In alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate, infland suma din conturi inainte de a incasa sumele aditionale de bani prin tranzactii frauduloase. De exemplu, daca intr-un cont se aflau 1.000 de dolari, infractorii cibernetici ii schimbau valoarea in 10.000 de dolari si ulterior transferau cei 9.000 de dolari in conturile personale. Utilizatorul contului nu suspecta nimic deoarece suma initiala de 1.000 de dolari se afla in continuare in cont.
3) In plus, infractorii cibernetici obtineau control asupra ATM-urilor bancare si le programau sa scoata bani la o ora prestabilita, iar unul dintre agentii grupului se afla acolo pentru a-i colecta.
„Aceste atacuri bancare au fost neobisnuite deoarece pentru echipa de infractori cibernetici nu conta care era software-ul utilizat de banci,” a declarat Sergey Golovanov, Principal Security Researcher in cadrul Global Research and Analysis Team din Kaspersky Lab. „Astfel, chiar daca software-ul bancar era unic, acesta nu garanta protectie deoarece atacatorii nu au fost nevoiti sa acceseze serviciile bancare: in momentul in care atacau reteaua, acestia reuseau sa isi mascheze activitatile frauduloase prin actiuni legitime. A fost o operatiune de furt cibernetic foarte simpla si inteligenta”, a explicat Sergey Golovanov.
„Aceste atacuri demonstreaza, din nou, faptul ca infractorii cibernetici vor exploata orice vulnerabilitate din orice sistem,” a avertizat Sanjay Virmani, Director in cadrul Digital Crime Centre, din INTERPOL. „Atacurile arata si faptul ca niciun sector de business nu se poate considera imun la atacuri cibernetice si ca este necesar sa se preocupe constant de procedurile de securitate cibernetica. INTERPOL-ul lucreaza cu Kaspersky Lab pentru a ajuta atat sectorul public cat si sectorul privat sa se protejeze mai bine de aceste amenintari in plina dezvoltare”, a declarat Sanjay Virmani.
Kaspersky Lab recomanda tuturor organizatiilor financiare sa isi scaneze cu atentie retelele interne si sa caute malware-ul Carbanak, iar in cazul in care il descopera, sa raporteze agentiilor de aplicare a legii.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producator privat de solutii de securitate endpoint din lume, fiind inclus in topul primilor patru producatori de solutii pentru protecţie endpoint la nivel mondial*. Pe parcursul celor 17 ani de existenta, Kaspersky Lab a ramas o companie inovatoare in domeniul securitaţii informatice si ofera suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezenta in aproximativ 200 de tari şi protejeaza peste 400 de milioane de utilizatori din intreaga lume.