SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Gang cyberprzestępców ukradł miliard dolarów ze 100 instytucji finansowych na świecie

W ciągu dwóch lat międzynarodowy gang o nazwie Carbanak włamał się do systemów ponad 100 instytucji bankowych i wyprowadził z nich ok. miliarda dolarów. - Według naszych informacji do tej pory mogło zostać zaatakowanych do 9 podmiotów finansowych w Polsce - mówi serwisowi Wirtualnemedia.pl Piotr Kupczyk z Kaspersky Lab Polska.

fot. Shutterstock.comArticle

Według ustaleń firmy Kaspersky Lab międzynarodowy gang Carbanak grupujący cyberprzestęców z Rosji, Ukrainy, Chin i kilku krajów Europy od 2013 r. dokonał ataków na ok. 100 banków, systemów płatności elektronicznej oraz innych instytucji finansowych działających w 30 krajach, między innymi w Polsce. Łupem włamywaczy padł w sumie 1 mld dol.

Z dochodzenia prowadzonego wspólnie przez Interpol, Europol oraz Kaspersky Lab wynika, że najpoważniej ucierpiały zaatakowane banki – każdy z nich w wyniku działań cyberprzestępców stracił ok. 10 mln dol. Carbanak działał w ten sposób, że uzyskiwał dostęp do pojedynczego komputera pracownika banku za pomocą celnie wymierzonego ataku phishingowego z użyciem zainfekowanej wiadomości e-mail. Następnie przestępcy poddawali monitoringowi wideo komputery administratorów konkretnego systemu, uzyskując wszystkie niezbędne informacje związane z operacjami na kontach i przelewami gotówki.

Po zebraniu potrzebnych danych, co zajmowało przestępcom od 2 do 4 miesięcy autorzy ataków mogli imitować wszystkie bankowe procedury konieczne do przelania pieniędzy do wybranych lokalizacji.

W ostatnim etapie ataku członkowie Carbanaka korzystali z bankowości online lub międzynarodowych systemów e-płatności w celu przelania środków na zdefiniowane wcześniej konta, znajdujące się głównie w krajach Ameryki Południowej i Chinach. Inny sposób działania przestępców polegał na przejęciu kontroli nad bankomatami i zmuszeniu ich do wypłacenia gotówki w określonym terminie.

Aby zatrzeć ślady swojej działalności autorzy ataków stosowali między innymi sposób polegający na sztucznym powiększaniu salda kont bankowych. Aby to wyjaśnić Kaspersky Lab podaje przykład: Jeżeli na konkretnym koncie znajdowało się 1 tys. dol. przestępcy zmieniali tę kwotę na 10 tys. dol. następnie przelewali na swoje rachunki sumę 9 tys. dol., dzięki czemu właściciel danego konta długo nie podejrzewał nawet, że jego rachunek został wykorzystany do bezprawnych operacji.

- Sprawa jest rozwojowa, nie wiadomo dokładnie ile banków i innych instytucji jest jeszcze zainfekowanych szkodliwym oprogramowaniem i podlega monitoringowi przestępców - zaznacza w rozmowie z Wirtualnemedia.pl Piotr Kupczyk, dyrektor biura komunikacji z mediami w Kaspersky Lab Polska. - Do wszystkich zainteresowanych zostały rozesłane odpowiednie ostrzeżenia i instrukcje. Sądzę, że banki szybko zareagują na te sygnały i zidentyfikują w swoich systemach groźne oprogramowanie.

Kupczyk zastrzega, że ze względu na dobro prowadzonego śledztwa nie może podać informacji o tym, czy ktoś z członków gangu Carbanak został do tej pory ujęty przez funkcjonariuszy Interpolu i Europolu. - Według naszych informacji w Polsce ofiarą ataków mogło paść do 9 banków i instytucji finansowych. Nie wiadomo ile jest wciąż zainfekowanych - podkreśla Kupczyk. Wyjaśnia też, że nazwa gangu - Carbanak pochodzi od trojana, który stanowi część ataku przeprowadzanego przez cyberprzestępców.

- Ataki te po raz kolejny podkreślają, że przestępcy wykorzystają każdą lukę w zabezpieczeniach systemów - zaznacza Sanjaj Wirmani, dyrektor Interpol Digital Crime Centre. - Pokazują również, że żaden sektor nie może sądzić, że jest odporny na ataki, i konieczna jest nieustanna praca nad procedurami bezpieczeństwa. Rozpoznawanie nowych trendów w cyberprzestępczości stanowi jeden z kluczowych obszarów, w którym Interpol współpracuje z Kaspersky Lab, aby pomóc zarówno publicznemu, jak i prywatnemu sektorowi lepiej zabezpieczyć się przed takimi ewoluującymi zagrożeniami - podkreśla Wirmani.

Dołącz do dyskusji: Gang cyberprzestępców ukradł miliard dolarów ze 100 instytucji finansowych na świecie

 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl