Istraživači: hakeri su ukrali milijardu dolara u High-Tech Bank Heists

Napredna hakerska kampanja protiv desetaka velikih bankarskih institucija potisnula je čak milijardu dolara, kažu sigurnosni istraživači.

Tijekom gotovo dvije godine, tzv Carbanak sjeckanje grupa - imenovan za malware oni koriste - napali banke, e-sustava plaćanja i druge financijske institucije, u skladu s Kaspersky Labs, koji je radio s agencijama za provedbu zakona, uključujući Interpola.

Prema pojedinačnoj sigurnosnoj firmi nisu ciljani pojedini korisnici, već samo financijske institucije.

„Na ovaj ili onaj način, kriminalci svuče Svaka žrtva banku za 2,5 milijuna $ na $ 10 milijuna eura - iznos izgleda upečatljiv čak i kada ocjenjuje pojedinačno”, Kaspersky Alex Drozhzhin napisao u blogu ponedjeljak. "S obzirom da desetke - do sto posto organizacija izgubilo svoja sredstva zbog napada APT (napredne stalne opasnosti), kumulativni gubitak mogao bi ukupno iznositi milijardu dolara."

Kaspersky kaže da je zaposlila jedna od institucija, ruska banka, nakon što je primijetio napad.

Prema riječima Drozhzhina, hakeri su koristili napade za phishing da bi privukli korisnike računalnih mreža banaka u instalaciju zlonamjernog softvera u te sustave. Oni su preuzeli kontrolu nad kompromitiranim strojevima, zatim ih upotrijebili za zarazu drugih strojeva u mrežama, tražeći računala koja bi se mogla koristiti za pristup ključnim informacijama i izvršiti financijske transakcije, prema postu.

Povlačili su sredstva pomoću metoda koje su uključivale povlačenje novca na krivotvorene bankovne račune, pa čak i slanje udaljenih poruka na bankomate, čime su počele iskrcati novac.

"U prosjeku je trebalo od dva do četiri mjeseca da isprazni svaku banku žrtve, počevši od prvog dana zaraze do povlačenja gotovine", napisao je Drozhzhin.

Kaspersky nisu identificirali institucije koje su napali, ali je rekao „teške gubitke” održala su se u zemljama, uključujući Sjedinjene Države, Rusija, Njemačka, Kina i Ukrajina, s noviji postupci klijanja u Maleziji, Nepalu, Kuvajta i nekoliko afričkih zemalja.

Kako bi izbjegli napade za krađu identiteta poput onog kojeg koristi Carbanak, Kaspersky i drugi sigurnosni stručnjaci savjetuju korisnicima web-lokacije da nikad ne otvaraju sumnjive poruke e-pošte, posebno one koje sadrže privitke i da redovito ažuriraju softver koji upotrebljavaju. Uhićenje Carbanaka iskorištavala je bugove koji su bili fiksirani u najnovijim verzijama softvera koji je napadnut.

Slika putem iStock.