Pratite nas preko RSS-aKako je sajber banda Karbanak ukrala od banaka milijardu dolara
Vesti, 19.02.2015, 01:00 AM
Kaspersky Lab, Interpol, Europol i institucije iz raznih zemalja zajedničkim naporima razotkrile su veliku sajber krađu. U toku dve godine ukradeno je skoro milijardu dolara iz finansijskih institucija širom sveta. Eksperti tvrde da su za ovu krađu odgovorne internacionalne grupe hakera iz Rusije, Ukrajine i drugih delova Evrope, kao i Kine.
Sajber banda Karbanak koja je odgovorna za ovu krađu koristila je razne tehnike za ciljane napade. Ova krađa označava početak novog perioda u evoluciji sajber kriminala, gde napadači ne kradu novac od krajnjih potrošača, već direktno iz banaka.
Od 2013. godine, kriminalci su pokušali da napadnu blizu 100 banaka, e-payment sistema i drugih finansijskih institucija u oko 30 zemalja. Napadi su još uvek u toku. Prema podacima kompanije Kaspersky Lab, ciljevi sajber kriminalaca iz grupe Karbabank bile su finansijske institucije u Rusiji, Americi, Nemačkoj, Kini, Ukrajini, Kanadi, Hong Kongu, Tajvanu, Rumuniji, Francuskoj, Španiji, Norveškoj, Indiji, Engleskoj, Poljskoj, Pakistanu, Nepalu, Maroku, Islandu, Irskoj, Češkoj, Švajcarskoj, Brazilu, Bugarskoj i Australiji.
Procenjuje se da su najveće sume ukradene hakovanjem banaka, krađom blizu 10 miliona dolara u svakom napadu. U proseku, svaka pljačka je trajala između dva i četiri meseca, od trenutka kada je prvi kompjuter u korporativnoj mreži banke bio zaražen virusom, pa sve do momenta kada je novac ukraden.
Sajber kriminalni su uspeli da uđu u kompjuter zaposlenih pomoću tehnike „spear phishing“. Oni bi zarazili kompjuter-žrtvu Karbanak hakerskim softverom. Tako su mogli da uđu u internu mrežu i da pronađu kompjutere administratora koji su zaduženi za video nadzor. Na ovaj način mogli su da vide i da zabeleže sve što se dešavalo na ekranima zaposlenih koji rade u sistemima za tarnsfer novca. Ovako su sajber kriminalci mogli da saznaju svaki detalj posla zaposlenih i da imitiraju aktivnosti da bi izvršili transfer novca i gotovine.
Kako je novac ukraden
Kada je došlo vreme za isplatu aktivnosti, prevaranti su koristili online usluge banaka ili internacionalne sisteme za plaćanje da prebace novac sa računa banke na svoj račun. U drugom slučaju, ukraden novac je prebačen u banke u Kini ili SAD. Eksperti ne isključuju mogućnost da su banke u drugim zemljama korišćene kao primaoci.
U drugim slučajevima, sajber kriminalci su ušli u samo srce računovodstvenog sistema, gde su onda povećali račun na stanju i sebi prebacili ostatak novca. Na primer: ako je na računu bilo 1.000 dolara, kriminalci su ga povećali na 10.000 dolara, i prebacili 9.000 dolara na svoj račun. Računovođa nije mogao da primeti da je došlo do krađe jer je onih 1.000 dolara koji su prvenstveno postojali, i dalje bilo na računu.
Pored toga, sajber kriminalni su preuzeli kontrolu i nad bankomatima i naterali ih da izbacuju novac u unapred određeno vreme. Kada je došlo vreme naplate, jedan od članova sajber bande je čekao ispred automata da pokupi novac.
„Ovi napadi su bili iznenađenje, jer kriminalcima nije bilo bitno koji softver banka koristi. Dakle, čak iako je softver jedinstven, banka ne može biti sigurna. Napadači nisu morali ni da hakuju usluge banaka: u trenutku kada su dospeli u njihovu mrežu, oni su naučili kako da sakriju svoje zle namere iza nelegalnih akcija. Bila je to prepredena i profesionalna sajber krađa”, rekao je Sergej Golovanov, glavni istraživač za bezbednost iz globalnog tima za istraživanje i analize kompanije Kaspersky Lab.
„Ovi napadi naglašaju činjenicu da će kriminalci proučiti i iskoristiti svaku slabost u bilo kom sistemu. Takođe podvlači činjenicu da nijedan sektor ne može da se smatra imunim na napad i mora konstantno da se bavi procedurama za zaštitu podataka. Jedan od ključnih područja gde Interpol radi sa kompanijom Kaspersky Lab u cilju kreiranja bolje zaštite javnih i privatnih sektora od čestih napada jeste identifikovanje novih trendova u sajber kriminalu”, rekao je Sanjaj Virmani, direktor Interpolovog Centra za digitalni kriminal.
Kaspersky Lab podstiče sve finansijske organizacije da pažljivo skeniraju svoje mreže na prisustvo Kasbanaka i da, ako ga slučajno detektuju, pošalju izveštaj o napadu državnim organima.
Više detalja o operaciji Karbanak možete naći na blogu kompanije Kaspersky Lab, Securelist.com.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
