Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.     Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda […]

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

 

Čítajte aj ďalšie podobné články:

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Kreditná karta BMW a MINI odomkne aj auto

Začiatkom tohto roka BMW Bank, MasterCard a DKB predstavili mimoriadne zaujímavý produkt spolupráce, ktorý sa v týchto dňoch dočkal realizácie. Kreditná karta s konfigurovateľným vzhľadom ponúkne nielen možnosť využívania finančných služieb, ale aj odomykania osobného automobilu vďaka prítomnému čipu NFC. Je to bezpečné? BMW vo svojej tlačovej správe tvrdí, že áno. Na vývoji karty s rozšírenými […]

7. júla 2015

Najnovšie

Tlač pre biznis

Xerox vylepšil tlačiareň iGen 5 o tlač fluorescenčnej farby na extra dlhý arch XLS

Xerox zdokonaľuje vlastnosti tlačového stroja Xerox iGen 5 o žltú fluorescenčnú farbu a extra dlhý arch XLS.

14. októbra 2019

Tlačová konferencia

Vznikol nový IT holding Aricoma Group a hneď je najväčší. Vyniká stratégiou nezávislosti

Aricoma Group je síce nový holding, firmy v jeho portfóliu však majú bohatú históriu a na konte úspešné príbehy. Zo startupov sa stali IT firmy s tržbami v desiatkach a stovkách miliónoch eur.

19. septembra 2019

Budúcnosť je v atramente

Epson posilňuje externý predaj atramentových tlačových hláv PrecisionCore a MACH

Atramentová tlač je v priemyselnom sektore rovnako výhodná ako v tom komerčnom.

17. mája 2019

Canon podporuje mladých

Canon vyberie 200 študentov z celej Európy, poskytne im exkluzívne vzdelanie

Visa pour l’Image poskytuje fotografickej komunite bezkonkurenčné možnosti výmeny kreatívnych nápadov a účasť na profesionálnych seminároch

8. apríla 2019

Samsung má chladničku so vstavaným tabletom a hlasovým ovládaním

Moderné chladničky vedia odpovedať na vaše otázky a majú displej väčší ako váš pracovný tablet.

10. januára 2019

Výber pozadí pre váš iPhone a Android #22

Výber pozadí vo vysokom rozlíšení

7. januára 2019

Toto je jedna z najväčších fotiek sveta: 25 gigapixelový záber Šanghaja

Môžete sa pozrieť na veľké mesto z vtáčej perspektívy a priblížiť na každú jednu osobu zvlášť.

7. januára 2019

Ako neprísť o peniaze počas Vianoc? Kaspersky Lab zverejnil nepriaznivé zistenia a pridáva odporúčania

Väčšina ľudí si je vedomá finančných kybernetických hrozieb, až tretina ľudí má skúsenosť s tým, že ich citlivé finančné údaje skončili v nesprávnych rukách.

20. decembra 2018

Mitsubishi Outlander PHEV získal prvé miesto v kategórii alternatívnych pohonov

Zatiaľ čo model Eclipse Cross v uplynulých niekoľkých týždňoch pozbieral slušnú zbierku ocenení a prejavov uznania, jeho väčší súrodenec Outlander PHEV zapĺňa poličku svojimi vlastnými trofejami, medzi ktoré pribudlo okrem iných aj ocenenie od čitateľov nemeckého magazínu OFF ROAD, ktorí svojím hlasovaním v tohtoročnej ankete zaradili Outlander PHEV na prvé miesto v kategórii“ alternatívnych pohonov „. […]

10. decembra 2018

Dobre sa pozrite, toto je prvý skladací mobil na svete. Stojí toľko čo iPhone.

Čo tam po výreze v displeji, TOTO je skutočná revolúcia!

7. novembra 2018

Odporúčané

TEST

TEST/RECENZIA

Sony Xperia 1: Jedným slovom úžasný

Sony Xperia 1 nás dostala svojím displejom, vodotesným telom a skvelými kamerami. Pozrite si reálne fotografie bez úprav.

18. septembra 2019
TEST

Atrament na celé roky v cene

Test tlačiarne Epson L3110 Eco Tank: Rozumný kompromis s výbornými výsledkami

Pokračujeme v testoch multifunkčných tlačiarní. Epson L3110 je cenovo výhodné zariadenie, ktoré nás dokázalo osloviť.

16. augusta 2019
TEST

Redakčný test

Niceboy RAZE 2 Vertigo: vodotesný bluetooth reproduktor s extra hlasným zvukom

Bezdrôtový reproduktor od značky Niceboy je jedným z najzaujímavejších produktov u nás v redakcii. Na prvý pohľad vyzerá skôr jednoducho, ale práve v tom spočíva jeho schopnosť prekvapiť.

14. augusta 2019

Android Fast Share

Google pracuje na posielaní súborov v štýle Apple AirDrop

Funkcia sa dostane do smartfónov s Androidom čoskoro.

3. júla 2019

Boli sme pri tom

Epson otvoril v Prahe nový showroom, ukázal nám svoju najlepšiu techniku

Značka Epson v stredu 19. júna 2019 slávnostne otvorila svoj showroom vo svojej centrále v Prahe.

26. júna 2019

Z tlačovej konferencie

Boschu sa na Slovensku darí nielen vďaka autopriemyslu. Ukázal nám svoje najnovšie produkty

Mal úspešný rok a chce byť CO2 neutrálny už do konca budúceho roka. Predstavitelia značky nám predstavili portfólio i ročnú bilanciu.

21. júna 2019

EPSON XP-2100 a XP-3100

Epson má nové univerzálne tlačiarne, ktoré tlačia aj z mobilu

Výrobcovi sa podarilo do veľmi kompaktných rozmerov vložiť aj obojstrannú tlač pre formát A4.

18. júna 2019

Fantastické novinky od HP

HP nám predviedlo herný notebook s 2 displejmi a revolučnú laserovú tlačiareň

HP predstavilo celú paletu nových zariadení, ktoré sa môžu pochváliť špičkovými funkciami.

10. júna 2019

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Kry-sa.sk nie je len webstránkou, ale osvetovou kampaňou na podporu kybernetickej bezpečnosti.

5. júna 2019

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019