Pratite nas preko RSS-aKako je sajber banda Karbanak ukrala od banaka milijardu dolara
Vesti, 19.02.2015, 01:00 AM
Kaspersky Lab, Interpol, Europol i institucije iz raznih zemalja zajedničkim naporima razotkrile su veliku sajber krađu. U toku dve godine ukradeno je skoro milijardu dolara iz finansijskih institucija širom sveta. Eksperti tvrde da su za ovu krađu odgovorne internacionalne grupe hakera iz Rusije, Ukrajine i drugih delova Evrope, kao i Kine.
Sajber banda Karbanak koja je odgovorna za ovu krađu koristila je razne tehnike za ciljane napade. Ova krađa označava početak novog perioda u evoluciji sajber kriminala, gde napadači ne kradu novac od krajnjih potrošača, već direktno iz banaka.
Od 2013. godine, kriminalci su pokušali da napadnu blizu 100 banaka, e-payment sistema i drugih finansijskih institucija u oko 30 zemalja. Napadi su još uvek u toku. Prema podacima kompanije Kaspersky Lab, ciljevi sajber kriminalaca iz grupe Karbabank bile su finansijske institucije u Rusiji, Americi, Nemačkoj, Kini, Ukrajini, Kanadi, Hong Kongu, Tajvanu, Rumuniji, Francuskoj, Španiji, Norveškoj, Indiji, Engleskoj, Poljskoj, Pakistanu, Nepalu, Maroku, Islandu, Irskoj, Češkoj, Švajcarskoj, Brazilu, Bugarskoj i Australiji.
Procenjuje se da su najveće sume ukradene hakovanjem banaka, krađom blizu 10 miliona dolara u svakom napadu. U proseku, svaka pljačka je trajala između dva i četiri meseca, od trenutka kada je prvi kompjuter u korporativnoj mreži banke bio zaražen virusom, pa sve do momenta kada je novac ukraden.
Sajber kriminalni su uspeli da uđu u kompjuter zaposlenih pomoću tehnike „spear phishing“. Oni bi zarazili kompjuter-žrtvu Karbanak hakerskim softverom. Tako su mogli da uđu u internu mrežu i da pronađu kompjutere administratora koji su zaduženi za video nadzor. Na ovaj način mogli su da vide i da zabeleže sve što se dešavalo na ekranima zaposlenih koji rade u sistemima za tarnsfer novca. Ovako su sajber kriminalci mogli da saznaju svaki detalj posla zaposlenih i da imitiraju aktivnosti da bi izvršili transfer novca i gotovine.
Kako je novac ukraden
Kada je došlo vreme za isplatu aktivnosti, prevaranti su koristili online usluge banaka ili internacionalne sisteme za plaćanje da prebace novac sa računa banke na svoj račun. U drugom slučaju, ukraden novac je prebačen u banke u Kini ili SAD. Eksperti ne isključuju mogućnost da su banke u drugim zemljama korišćene kao primaoci.
U drugim slučajevima, sajber kriminalci su ušli u samo srce računovodstvenog sistema, gde su onda povećali račun na stanju i sebi prebacili ostatak novca. Na primer: ako je na računu bilo 1.000 dolara, kriminalci su ga povećali na 10.000 dolara, i prebacili 9.000 dolara na svoj račun. Računovođa nije mogao da primeti da je došlo do krađe jer je onih 1.000 dolara koji su prvenstveno postojali, i dalje bilo na računu.
Pored toga, sajber kriminalni su preuzeli kontrolu i nad bankomatima i naterali ih da izbacuju novac u unapred određeno vreme. Kada je došlo vreme naplate, jedan od članova sajber bande je čekao ispred automata da pokupi novac.
„Ovi napadi su bili iznenađenje, jer kriminalcima nije bilo bitno koji softver banka koristi. Dakle, čak iako je softver jedinstven, banka ne može biti sigurna. Napadači nisu morali ni da hakuju usluge banaka: u trenutku kada su dospeli u njihovu mrežu, oni su naučili kako da sakriju svoje zle namere iza nelegalnih akcija. Bila je to prepredena i profesionalna sajber krađa”, rekao je Sergej Golovanov, glavni istraživač za bezbednost iz globalnog tima za istraživanje i analize kompanije Kaspersky Lab.
„Ovi napadi naglašaju činjenicu da će kriminalci proučiti i iskoristiti svaku slabost u bilo kom sistemu. Takođe podvlači činjenicu da nijedan sektor ne može da se smatra imunim na napad i mora konstantno da se bavi procedurama za zaštitu podataka. Jedan od ključnih područja gde Interpol radi sa kompanijom Kaspersky Lab u cilju kreiranja bolje zaštite javnih i privatnih sektora od čestih napada jeste identifikovanje novih trendova u sajber kriminalu”, rekao je Sanjaj Virmani, direktor Interpolovog Centra za digitalni kriminal.
Kaspersky Lab podstiče sve finansijske organizacije da pažljivo skeniraju svoje mreže na prisustvo Kasbanaka i da, ako ga slučajno detektuju, pošalju izveštaj o napadu državnim organima.
Više detalja o operaciji Karbanak možete naći na blogu kompanije Kaspersky Lab, Securelist.com.
Izdvojeno
Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om
Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora k... Dalje
Srećni praznici!
Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje
Korisnici Microsoft naloga upozoreni na fišing napade
Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci ... Dalje
Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu
Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje
Pornhub upozorio korisnike na ucene nakon curenja podataka
Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje
Pratite nas
Nagrade
Prijatelji
