Uhapšen šef hakerske grupe Carbanak koja je ukrala više od milijardu evra

Sajber hronika, 27.03.2018, 10:00 AM

Uhapšen šef hakerske grupe Carbanak koja je ukrala više od milijardu evra

Europol je juče objavio da je španska policija uhapsila osobu koja je osumnjičena da je vođa hakerske grupe Carbanak, poznate po sajber pljačkama banaka i to nekim od najvećih koje su se dogodile poslednjih nekoliko godina.

Europol je objavio da je grupa Carbanak, poznata i po imenu Cobalt, odgovorna za više od 100 sajber napada u 40 različitih zemalja, i krađu više od milijardu evra (1,24 milijardi dolara). Grupa je posle svakog napada bila u proseku bogatija za oko 10 miliona evra.

Grupa Carbanak je poznata kao grupa specijalizovana za napade na banke, sisteme za elektronsko plaćanje i finansijske institucije.

Aktivnosti grupe mogu se podeliti u tri faze, u zavisnosti od malvera koji je grupa koristila u napadima. Od 2013. do 2014. grupa je razvila i koristila malver Anunak kojim je uglavnom napadala finansijske institucije i mreže bankomata. Od 2014. do 2016. grupa je razvila i koristila malver Carbanak, noviju i sofisticiraniju verziju malvera Anunak. Od 2016. do 2017. grupa je razvila malver koji je bio prilagođen njenim potrebama koristeći Cobalt Strike, legitimni emulator pretnji.

Iako je menjala malvere koje je koristila u napadima, grupa Carbanak je uvek imala isti način rada, koji sada kopiraju mnoge druge grupe.

Svi napadi su počinjali tako što su hakeri slali spear fišing emailove svojim metama. Grupa je koristila određene domene da bi se u emailovima lažno predstavljala tako da žrtve poveruju da su pošiljaoci njihovi poslovni partneri ili saradnici. Emailovi su sadržali fajl sa malicioznim softverom.

Napadači su se obično računali na jednu žrtvu koju je trebalo inficirati da bi se zatim infekcija raširila po internoj mreži na računare koji su imali pristup softveru koji upravlja novčanim sredstvima. To je uključivalo i softer koji je kontrolisao bankomate, bankovne račune, transfere novca i drugo.

Kada bi dobili pristup ovim sistemima, hakeri su birali jedan od tri načina za krađu novca.

Prvi je podrazumevao koordinaciju grupama mula i bankomatima koji su u određeno vreme izbacivali novac. Mule bi pokupile novac sa bankomata koji bi završio ponovo u rukama Carbanak grupe nakon što su posrednici uzeli svoj deo.

Drugo, Carbanak grupa je prebacivala novac sa legitimnih računa na račune članova grupe ili na račune mula koji bi onda praznili račune na bankomatima ili su koristili račune za kupovinu skupih proizvoda i pranje novca.

Treće, lopovi su koristili pristup unutrašnjoj mreži banke kako bi veštački uvećali sredstva na računima koje su prethodno otvarale mule.

Grupa je za pranje ukradenog novca koristila kriptovalute. Istražitelji kažu da su hakeri koristili pripejd kartice povezane sa digitalnim novčanicima koje su korišćene za kupovinu robe kao što su luksuzni automobili i kuće.

Očekuje se da će hapšenje lidera Carbanak grupe poremetiti njeno delovanje, ukoliko je ne uništi u potpunosti. Njegovo ime nije objavljeno, već samo da je uhapšen u gradu Alikanteu u Španiji posle opsežne i duge istrage u kojoj su učestvovali Europol, FBI, privatni sektora koji je specijalizovan za sajber bezbednost, bankarski sektor, i španska, rumunska, beloruska i tajvanska policija.

Ubrzo pošto je Europol objavio saopštenje o hapšenju vođe grupe, ukrajinska policija je takođe objavila detalje o hapšenju drugog člana grupe Carbanak.

Španska policija takođe je objavila video snimak hapšenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol uhapsio više od 200 članova grupe koja je na Dark Webu prodavala falsifikovane evre

Europol uhapsio više od 200 članova grupe koja je na Dark Webu prodavala falsifikovane evre

235 članova grupe koja je prodavala falsifikovane evre, narkotike i drugu nelegalnu robu na Dark Webu uhapšeno je nakon pretresa 300 kuća u 13 evr... Dalje

Kineska policija uhapsila autora ransomwarea koji je za nekoliko dana zarazio više od 100000 računara

Kineska policija uhapsila autora ransomwarea koji je za nekoliko dana zarazio više od 100000 računara

Kineska policija je uhapsila autora malvera UNNAMED1989/WeChat Ransomware koji je zarazio više od 100000 računara za samo nekoliko dana. Ransomware... Dalje

Dvojica Iranaca optužena za širenje ransomwarea SamSam

Dvojica Iranaca optužena za širenje ransomwarea SamSam

Dvojica iranskih državljana optužena su za organizovanje međunarodne kampanje distribucije SamSam ransomwarea koji je korišćen da bi se sistemi v... Dalje

Osuđeni mladići koji su 2015. hakovali TalkTalk

Osuđeni mladići koji su 2015. hakovali TalkTalk

Dva hakera osuđena su na zatvorske kazne zbog uloge koje su imali u hakovanju TalkTalka, jedne od najvećih telekomunikacijskih kompanija u Velikoj ... Dalje

Ruski haker uhapšen u Bugarskoj zbog prevara sa oglasima

Ruski haker uhapšen u Bugarskoj zbog prevara sa oglasima

Na zahtev američkih vlasti, bugarska policija uhapsila je ruskog hakera zbog optužbi za prevaru vrednu 7 miliona dolara. Reč je o Aleksandru Žukov... Dalje