Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.     Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda… Prečítať celé
Informácie o tomto príspevku

Vydané 17. februára 2015
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , , , , ,

Erik Stríž je recenzentom produktov všetkého druhu. Testuje autá pre auto motor a šport a elektroniku pre 3Digital.sk.

Podporíte distribúciu tohto obsahu?

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

 

Informácie o tomto príspevku

Vydané 17. februára 2015
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , , , , ,

Pomôžte nám zdieľať tento obsah

Pokračujte na ďalší príspevok »



Závislosť na internete dokáže zničiť človeku život mnohorakými spôsobmi

  • Používanie technológií na rozhovor s kamarátmi, počúvanie hudby, objavovanie nových záujmov a dokonca ani hranie hier s mierou závislosť na internete nespôsobí.
  • Ak má dieťa dostatok času na všetky ostatné bežné činnosti. Napriek tomu je závislosť na internete veľkou hrozbou aj pre deti a mladých, ktorí trávia online oveľa viac času ako dospelí.
  • Aj o tom sa dozvedeli študenti Detskej univerzity na workshopoch v spoločnosti Lenovo.
  • Za tento fakt vďačíme sociálnym sieťam a produktom, ktoré nabádajú spotrebiteľov nosiť si internet so sebou vo forme smartfónov, notebookov a tabletov.

    Budúcnosť softvérového dizajnu

  • V dnešnej dobe sa stal svet neporovnateľne menším a bežný zákazník neporovnateľne počítačovo zručnejším, než pred desiatimi rokmi.
  • Myslíte si, že za týmito vynálezmi stoja nadnárodné korporácie a ich riešenia stoja hromady peňazí? Možno budete veľmi prekvapení, že pravdou je presný opak.

    Moderné technológie a filantropia idú ruka v ruke

  • Funkčné protézy končatín pre deti z celého sveta z 3D tlačiarne, stavba domov z veľkých legových kociek a exoskeletony, ktoré ponúkajú možnosť chôdze aj pre ochrnutých.