SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Gang cyberprzestępców ukradł miliard dolarów ze 100 instytucji finansowych na świecie

W ciągu dwóch lat międzynarodowy gang o nazwie Carbanak włamał się do systemów ponad 100 instytucji bankowych i wyprowadził z nich ok. miliarda dolarów. - Według naszych informacji do tej pory mogło zostać zaatakowanych do 9 podmiotów finansowych w Polsce - mówi serwisowi Wirtualnemedia.pl Piotr Kupczyk z Kaspersky Lab Polska.

Według ustaleń firmy Kaspersky Lab międzynarodowy gang Carbanak grupujący cyberprzestęców z Rosji, Ukrainy, Chin i kilku krajów Europy od 2013 r. dokonał ataków na ok. 100 banków, systemów płatności elektronicznej oraz innych instytucji finansowych działających w 30 krajach, między innymi w Polsce. Łupem włamywaczy padł w sumie 1 mld dol.

Z dochodzenia prowadzonego wspólnie przez Interpol, Europol oraz Kaspersky Lab wynika, że najpoważniej ucierpiały zaatakowane banki – każdy z nich w wyniku działań cyberprzestępców stracił ok. 10 mln dol. Carbanak działał w ten sposób, że uzyskiwał dostęp do pojedynczego komputera pracownika banku za pomocą celnie wymierzonego ataku phishingowego z użyciem zainfekowanej wiadomości e-mail. Następnie przestępcy poddawali monitoringowi wideo komputery administratorów konkretnego systemu, uzyskując wszystkie niezbędne informacje związane z operacjami na kontach i przelewami gotówki.

Po zebraniu potrzebnych danych, co zajmowało przestępcom od 2 do 4 miesięcy autorzy ataków mogli imitować wszystkie bankowe procedury konieczne do przelania pieniędzy do wybranych lokalizacji.

W ostatnim etapie ataku członkowie Carbanaka korzystali z bankowości online lub międzynarodowych systemów e-płatności w celu przelania środków na zdefiniowane wcześniej konta, znajdujące się głównie w krajach Ameryki Południowej i Chinach. Inny sposób działania przestępców polegał na przejęciu kontroli nad bankomatami i zmuszeniu ich do wypłacenia gotówki w określonym terminie.

Aby zatrzeć ślady swojej działalności autorzy ataków stosowali między innymi sposób polegający na sztucznym powiększaniu salda kont bankowych. Aby to wyjaśnić Kaspersky Lab podaje przykład: Jeżeli na konkretnym koncie znajdowało się 1 tys. dol. przestępcy zmieniali tę kwotę na 10 tys. dol. następnie przelewali na swoje rachunki sumę 9 tys. dol., dzięki czemu właściciel danego konta długo nie podejrzewał nawet, że jego rachunek został wykorzystany do bezprawnych operacji.

- Sprawa jest rozwojowa, nie wiadomo dokładnie ile banków i innych instytucji jest jeszcze zainfekowanych szkodliwym oprogramowaniem i podlega monitoringowi przestępców - zaznacza w rozmowie z Wirtualnemedia.pl Piotr Kupczyk, dyrektor biura komunikacji z mediami w Kaspersky Lab Polska. - Do wszystkich zainteresowanych zostały rozesłane odpowiednie ostrzeżenia i instrukcje. Sądzę, że banki szybko zareagują na te sygnały i zidentyfikują w swoich systemach groźne oprogramowanie.

Kupczyk zastrzega, że ze względu na dobro prowadzonego śledztwa nie może podać informacji o tym, czy ktoś z członków gangu Carbanak został do tej pory ujęty przez funkcjonariuszy Interpolu i Europolu. - Według naszych informacji w Polsce ofiarą ataków mogło paść do 9 banków i instytucji finansowych. Nie wiadomo ile jest wciąż zainfekowanych - podkreśla Kupczyk. Wyjaśnia też, że nazwa gangu - Carbanak pochodzi od trojana, który stanowi część ataku przeprowadzanego przez cyberprzestępców.

- Ataki te po raz kolejny podkreślają, że przestępcy wykorzystają każdą lukę w zabezpieczeniach systemów - zaznacza Sanjaj Wirmani, dyrektor Interpol Digital Crime Centre. - Pokazują również, że żaden sektor nie może sądzić, że jest odporny na ataki, i konieczna jest nieustanna praca nad procedurami bezpieczeństwa. Rozpoznawanie nowych trendów w cyberprzestępczości stanowi jeden z kluczowych obszarów, w którym Interpol współpracuje z Kaspersky Lab, aby pomóc zarówno publicznemu, jak i prywatnemu sektorowi lepiej zabezpieczyć się przed takimi ewoluującymi zagrożeniami - podkreśla Wirmani.

Dołącz do dyskusji: Gang cyberprzestępców ukradł miliard dolarów ze 100 instytucji finansowych na świecie

2 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
privat
Głupotą jest korzystanie z Windows tam gdzie wymagane jest bezpieczeństwo.
0 0
odpowiedź
User
gość
Banksterzy kradną w majestacie prawa a jak ktoś ich okradnie jest przestępcą
0 0
odpowiedź