Kako je sajber banda Karbanak ukrala od banaka milijardu dolara

Vesti, 19.02.2015, 01:00 AM

Kako je sajber banda Karbanak ukrala od banaka milijardu dolara

Kaspersky Lab, Interpol, Europol i institucije iz raznih zemalja zajedničkim naporima razotkrile su veliku sajber krađu. U toku dve godine ukradeno je skoro milijardu dolara iz finansijskih institucija širom sveta. Eksperti tvrde da su za ovu krađu odgovorne internacionalne grupe hakera iz Rusije, Ukrajine i drugih delova Evrope, kao i Kine.

Sajber banda Karbanak koja je odgovorna za ovu krađu koristila je razne tehnike za ciljane napade. Ova krađa označava početak novog perioda u evoluciji sajber kriminala, gde napadači ne kradu novac od krajnjih potrošača, već direktno iz banaka.

Od 2013. godine, kriminalci su pokušali da napadnu blizu 100 banaka, e-payment sistema i drugih finansijskih institucija u oko 30 zemalja. Napadi su još uvek u toku. Prema podacima kompanije Kaspersky Lab, ciljevi sajber kriminalaca iz grupe Karbabank bile su finansijske institucije u Rusiji, Americi, Nemačkoj, Kini, Ukrajini, Kanadi, Hong Kongu, Tajvanu, Rumuniji, Francuskoj, Španiji, Norveškoj, Indiji, Engleskoj, Poljskoj, Pakistanu, Nepalu, Maroku, Islandu, Irskoj, Češkoj, Švajcarskoj, Brazilu, Bugarskoj i Australiji.

Procenjuje se da su najveće sume ukradene hakovanjem banaka, krađom blizu 10 miliona dolara u svakom napadu. U proseku, svaka pljačka je trajala između dva i četiri meseca, od trenutka kada je prvi kompjuter u korporativnoj mreži banke bio zaražen virusom, pa sve do momenta kada je novac ukraden.

Sajber kriminalni su uspeli da uđu u kompjuter zaposlenih pomoću tehnike „spear phishing“. Oni bi zarazili kompjuter-žrtvu Karbanak hakerskim softverom. Tako su mogli da uđu u internu mrežu i da pronađu kompjutere administratora koji su zaduženi za video nadzor. Na ovaj način mogli su da vide i da zabeleže sve što se dešavalo na ekranima zaposlenih koji rade u sistemima za tarnsfer novca. Ovako su sajber kriminalci mogli da saznaju svaki detalj posla zaposlenih i da imitiraju aktivnosti da bi izvršili transfer novca i gotovine.

Kako je novac ukraden

Kada je došlo vreme za isplatu aktivnosti, prevaranti su koristili online usluge banaka ili internacionalne sisteme za plaćanje da prebace novac sa računa banke na svoj račun. U drugom slučaju, ukraden novac je prebačen u banke u Kini ili SAD. Eksperti ne isključuju mogućnost da su banke u drugim zemljama korišćene kao primaoci.

U drugim slučajevima, sajber kriminalci su ušli u samo srce računovodstvenog sistema, gde su onda povećali račun na stanju i sebi prebacili ostatak novca. Na primer: ako je na računu bilo 1.000 dolara, kriminalci su ga povećali na 10.000 dolara, i prebacili 9.000 dolara na svoj račun. Računovođa nije mogao da primeti da je došlo do krađe jer je onih 1.000 dolara koji su prvenstveno postojali, i dalje bilo na računu.

Pored toga, sajber kriminalni su preuzeli kontrolu i nad bankomatima i naterali ih da izbacuju novac u unapred određeno vreme. Kada je došlo vreme naplate, jedan od članova sajber bande je čekao ispred automata da pokupi novac.

„Ovi napadi su bili iznenađenje, jer kriminalcima nije bilo bitno koji softver banka koristi. Dakle, čak iako je softver jedinstven, banka ne može biti sigurna. Napadači nisu morali ni da hakuju usluge banaka: u trenutku kada su dospeli u njihovu mrežu, oni su naučili kako da sakriju svoje zle namere iza nelegalnih akcija. Bila je to prepredena i profesionalna sajber krađa”, rekao je Sergej Golovanov, glavni istraživač za bezbednost iz globalnog tima za istraživanje i analize kompanije Kaspersky Lab.

„Ovi napadi naglašaju činjenicu da će kriminalci proučiti i iskoristiti svaku slabost u bilo kom sistemu. Takođe podvlači činjenicu da nijedan sektor ne može da se smatra imunim na napad i mora konstantno da se bavi procedurama za zaštitu podataka. Jedan od ključnih područja gde Interpol radi sa kompanijom Kaspersky Lab u cilju kreiranja bolje zaštite javnih i privatnih sektora od čestih napada jeste identifikovanje novih trendova u sajber kriminalu”, rekao je Sanjaj Virmani, direktor Interpolovog Centra za digitalni kriminal.

Kaspersky Lab podstiče sve finansijske organizacije da pažljivo skeniraju svoje mreže na prisustvo Kasbanaka i da, ako ga slučajno detektuju, pošalju izveštaj o napadu državnim organima.

Više detalja o operaciji Karbanak možete naći na blogu kompanije Kaspersky Lab, Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje

Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga iz AppStorea

Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga  iz AppStorea

Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenz... Dalje

Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje

Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje

Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje

Hakovan Europol, napadači prodaju podatke ukradene tokom napada

Hakovan Europol, napadači prodaju podatke ukradene tokom napada

Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje

Dell objavio da su hakeri ukrali podatke 49 miliona kupaca

Dell objavio da su hakeri ukrali podatke 49 miliona kupaca

Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje