Mεγάλη διαδικτυακή ληστεία τραπεζών, με λεία ένα δισ. δολάρια
Έδιναν μέχρι και σε ΑΤΜ εντολή να βγάλουν λεφτά!
Δημοσίευση 21/2/2015 | 00:00
Τον γύρο του Διαδικτύου κάνει αναφορά της Kaspersky Lab, η οποία ανακοίνωσε ότι πολυεθνική συμμορία κυβερνοεγκληματιών έκλεψε ποσό συνολικού ύψους γύρω στο ένα δισ. δολάρια από περίπου 100 χρηματοοικονομικά ιδρύματα ανά τον κόσμο μέσα σε διάστημα δύο ετών.
Η εταιρεία συνεργάζεται με την Interpol, τη Europol και αρχές από διάφορες χώρες με σκοπό την αποκάλυψη περισσότερων λεπτομερειών σχετικά με την εν λόγω «εκστρατεία», η οποία χαρακτηρίζεται άνευ προηγουμένου.
Όπως αναφέρει το Reuters, η συμμορία, την οποία η Kaspersky έχει κατονομάσει «Carbanak», χρησιμοποιεί μια ασυνήθιστη μέθοδο: την κλοπή απευθείας από τράπεζες, αντί να υποκρίνεται τους πελάτες για να τραβήξει χρήματα από τους πραγματικούς λογαριασμούς των κατόχων τους. Θεωρείται ότι στη συμμορία συμμετείχαν κυβερνοεγκληματίες από Ευρώπη (περιλαμβανομένης Ρωσίας και Ουκρανίας) και Κίνα.
Η Carbanak χρησιμοποιούσε προσεκτικά στημένα emails για να ξεγελά προεπιλεγμένους εργαζομένους έτσι ώστε να ανοίγουν αρχεία με κακόβουλο λογισμικό- τεχνική η οποία είναι γνωστή ως spear phishing. Έπειτα, τα μέλη της ήταν σε θέση να αποκτούν πρόσβαση στο εσωτερικό δίκτυο και να εντοπίζουν υπολογιστές των administrators για σκοπούς παρακολούθησης με βίντεο. Με αυτόν τον τρόπο οι δράστες έμαθαν το πώς ακριβώς εργάζονταν/ λειτουργούσαν οι υπάλληλοι, με αποτέλεσμα να μπορούν να μιμηθούν τη δραστηριότητά τους κατά τη μεταφορά των χρημάτων.
Σε κάποιες περιπτώσεις οι δράστες «φούσκωναν» λογαριασμούς πριν κλέψουν τα έξτρα χρήματα μέσω μιας μη εξουσιοδοτημένης συναλλαγής. Από τη στιγμή που στον λογαριασμό βρισκόταν το αναμενόμενο ποσό, ο κάτοχος δεν υποψιαζόταν κάτι.
Σύμφωνα με την Kaspersky, η Carbanak επίσης κατάφερνε να θέτει υπό τον έλεγχό της ΑΤΜ και να τους δίνει εντολή να βγάλουν ρευστό σε συγκεκριμένη στιγμή- όταν μέλος της συμμορίας περίμενε κοντά.
Η επιχείρηση φαίνεται να άρχισε το 2013, ενώ, όπως σημειώνεται σε δημοσίευμα του BBC, η Kaspersky εκτιμά ότι συνεχίζεται ακόμα. Οι στόχοι των επιθέσεων βρίσκονταν σε 30 χώρες, μεταξύ των οποίων η Ρωσία, οι ΗΠΑ, η Γερμανία, η Κίνα, η Ουκρανία και ο Καναδάς.
