24.5 C
Craiova
vineri, 29 martie, 2024
Știri de ultima orăLocalDolj„Carbanak“ - atacuri cibernetice de un miliard de dolari

„Carbanak“ – atacuri cibernetice de un miliard de dolari

În iulie 2014, procurorii DIICOT și Europol au destructurat o grupare specializată în fraudarea unor societăți de transfer monetar (Foto: Arhiva GdS)
În iulie 2014, procurorii DIICOT și Europol au destructurat o grupare specializată în fraudarea unor societăți de transfer monetar (Foto: Arhiva GdS)

Un grup internațional de hackeri a reușit să fure, în ultimii doi ani, aproximativ un miliard de dolari din 100 de instituții financiare din 30 de țări, printre care se numără și România. Specialiștii susțin că atacurile cibernetice ale grupului de hackeri numit „Carbanak“ marchează începutul unei noi ere a criminalității informatice: hackerii nu se mai concentrează asupra clienților și fură banii direct din bănci.

Reprezentanții Kaspersky Lab (unul dintre cei mai mari producători de soluții de securitate cibernetică) au anunțat, duminică, faptul că împreună cu Interpol, Europol și autoritățile din mai multe țări au identificat o rețea implicată într-un jaf bancar cibernetic de proporții. În aproximativ doi ani, hackerii, care operează din Rusia, Ucraina, China și din mai multe țări europene, au furat aproximativ un miliard de dolari.
Denumită „Carbanak“, gruparea folosește tehnici diferite de cele cunoscute până în prezent, acțiunile hackerilor marcând începutul unei noi etape în dezvoltarea criminalității informatice, susțin reprezentanții Kaspersky Lab. Mai exact, banii sunt furați direct din bănci și nu ca până acum, de la clienții băncilor.
Începând cu anul 2013, „Carbanak“ a atacat aproximativ 100 de instituții financiare din 30 de țări, atacurile fiind încă în desfășurare. Potrivit datelor făcute publice de Kaspersky Lab, mebrii „Carbanak“ au atacat instituții financiare din România, Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franța, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Maroc, Islanda, Irlanda, Republica Cehă, Elveția, Brazilia, Bulgaria și Australia.

Cum fură banii din bănci

Specialiștii Kaspersky au descris pe scurt modul de operare al hackerilor, care reușesc să intre destul de ușor în sistemele băncilor. Atacul asupra unei bănci începe printr-o acțiune de „spear phishing“. Angajaților băncii le sunt trimise e-mail-uri care conțin un program informatic de tip malware, cunoscut drept „Carbanak“. Odată ajuns în sistem, malware-ul permite hackerilor să acceseze sistemul de supraveghere video al băncii, prin intermediul căruia observă operațiunile financiare făcute de angajați. În continuare, hackerii imită modelele de lucru ale angajaților și transferă sume importante de bani, care ajung în conturi din China și SUA. Experții Kaspersky mai susțin că este foarte posibil ca bănci din alte țări să fie folosite pentru colectarea sumelor de bani furate.
În alte cazuri, hackerii intră în sistemele băncilor și fac direct tranzacții financiare frauduloase. De exemplu, accesează un cont în care se găsește suma de 1.000 de dolari și ridică soldul la suma de 10.000 de dolari. Transferă apoi suma de 9.000 de dolari fără a da de bănuit, pentru că soldul inițial rămâne neatins.
De asemenea, în unele cazuri, „Carbanak“ a preluat controlul de la distanță asupra unor ATM-uri și le-a programat să elibereze numerar la o dată prestabilită, când un membru al grupului aștepta să colecteze banii. Fiecare jaf bancar a durat, în medie, de la două până la patru luni de la infectarea primului computer din rețeaua băncii vizate de atacul cibernetic.
Atât reprezentanții Kaspersky, cât și cei ai Interpol au precizat că hackerii exploatează vulnerabilitățile din sistemele băncilor, iar atacul „Carbanak“ este unul profesionist și sofisticat. „Aceste atacuri subliniază din nou că criminalii vor exploata orice vulnerabilitate din sistem. De asemenea, scot în evidență că nici un sector nu se poate considera imun la atac și trebuie să-și revizuiască în mod constant procedurile de securitate“, a declarat directorul Interpol Digital Crime Center, Sanjay Virmani.
„A fost un jaf bancar cibernetic foarte sofisticat și profesionist“, a declarat, la rândul lui, Serghei Golovanov, cercetător de securitate la Kaspersky Lab.

Și craiovenii „lucrează“ cu malware

În iulie, anul trecut, procurorii DIICOT, cu sprijinul Europol, au destructurat o grupare de criminalitate organizată care se specializase în fraudarea unor firme de transfer monetar. Oamenii legii au descins la 86 de adrese din Craiova, dar și în București sau Pitești. În același timp, au fost efectuate o serie de percheziții domiciliare și în Paris, unde unii dintre membrii grupării desfășurau acțiuni de skimming.
Potrivit procurorilor DIICOT, „față de membrii grupului infracţional organizat există suspiciunea că au instalat fraudulos un program informatic (malware) în sistemul informatic folosit şi pentru servicii copy-shop de un agent/subagent de transferuri monetare, aflat de regulă în ţări din centrul şi vestul Europei (Marea Britanie, Germania, Austria, Belgia, Norvegia etc.), sistem informatic pe care au ajuns, astfel, să-l controleze de la distanţă“. Mai exact, membrii grupului identificau agenți de transfer monetar care ofereau și servicii de copy-shop, se duceau cu un stick pe care „plasaseră“ un malware și cereau să listeze o serie de documente sau fotografii. După ce infectau sistemul informatic, prin intermediul unui calculator sau telefon mobil, suspecții introduceau de la distanță date nereale privind expedierea unei sume de bani de către un expeditor fictiv către un beneficiar real. Anchetatorii au calculat un prejudiciu de peste 800.000 de dolari numai în cazul unei societăți internaționale de transfer monetar.

ȘTIRI VIDEO GdS

ȘTIRI GdS