Bănci româneşti şi străine, jefuite de un MILIARD de dolari

Experții susțin că în spatele acestui atac se află un grup de infractori cibernetici din mai multe țări (Rusia, Ucraina, alte țări din Europa precum și China).

Cyber-infractorii au utilizat tehnici preluate din arsenalul atacurilor cu țintă predefinită. Această operațiune marchează începutul unei noi etape din evoluția infracțiunilor cibernetice, prin care infractorii sustrag bani direct de la instituțiile bancare, fără a mai ataca utilizatorii individuali.

Aceştia au atacat aproape 100 de bănci, sisteme de plăți online și alte instituții financiare din aproximativ 30 de țări. Această operațiune este încă activă în prezent, deşi a început în 2013.

Băncile româneşti, atacate şi ele

Atacurile Carbanak au vizat și organizații financiare din România. Printre celelalte țări atacate se numără Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franța, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, Republica Cehă, Elveția, Brazilia, Bulgaria și Australia.

Cât despre bancile din România, oficialii Kaspersky Lab nu au putut oferi prea multe detalii.

“Fiind o operaţiune activă în momentul de faţă, ţintele Carbanak din Romania sunt încă analizate de experţii Kaspersky Lab şi de autorităţile în vigoare. Pentru că avem de-a face cu o investigaţie în continuă desfăşurare, schimbul de informaţii cu privire operaţiunea de furt şi la sumele de bani sustrase se face în primul rând cu poliţia, pentru identificarea şi oprirea infractorilor cibernetici. De aceea, încă nu putem face publice aceste informaţii”, au declarat pentru Revista Cariere, oficiali Kaspersky Lab.

Citeşte şi O nouă Apocalipsă pe piaţa muncii? De la şomaj la prea multe joburi

Experții estimează că cele mai mari sume de bani au fost sustrase prin furturi bancare de câte 10 milioane de dolari. În medie, fiecare sesiune de furt bancar dura între două și patru luni, de la infectarea primului computer din rețeaua internă a băncii, pănâ la sustragerea finală a sumei de bani.

Ințial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectându-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau rețeaua internă și depistau computerele de supraveghere video.

Asftel, aceștia puteau vedea și înregistra toată activitatea de pe ecranele angajaților care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activității funcționarilor bancari și au reușit să îi imite pentru a transfera bani și pentru a-i încasa.

Modus operandi

“În momentul în care infractorii cibernetici urmau să încaseze banii obținuți în urma atacurilor bancare, aceștia utilizau sisteme de online banking sau sisteme de plată online pentru a transfera banii din conturile bancare ale utilizatorilor în propriile conturi. Ulterior, banii furați erau depozitați în bănci din China sau America. Experții nu elimină posibilitatea ca infractorii cibernetici să fi depozitat bani și în alte bănci din alte țări”, se arată în informarea Kaspersky Lab.

Totodată, au existat şi cazuri în care infractorii cibernetici atacau mecanismul sistemelor de contabilitate, inflând suma din conturi înainte de a încasa sumele adiționale de bani prin tranzacții frauduloase.

De exemplu, dacă într-un cont se aflau 1.000 de dolari, infractorii cibernetici îi schimbau valoarea în 10.000 de dolari și ulterior transferau cei 9.000 de dolari în conturile personale. Utilizatorul contului nu suspecta nimic deoarece suma inițială de 1.000 de dolari se afla în continuare în cont.

Atacatorii obțineau control asupra ATM-urilor bancare și le programau să scoată bani la o oră prestabilită, iar unul dintre agenții grupului se afla acolo pentru a-i colecta.

„Aceste atacuri demonstrează, din nou, faptul că infractorii cibernetici vor exploata orice vulnerabilitate din orice sistem. Atacurile arată și faptul că niciun sector de business nu se poate considera imun la atacuri cibernetice și că este necesar să se preocupe constant de procedurile de securitate cibernetică. Interpol-ul lucrează cu Kaspersky Lab pentru a ajuta atât sectorul public cât și sectorul privat să se protejeze mai bine de aceste amenințări în plină dezvoltare,” a avertizat Sanjay Virmani, Director în cadrul Digital Crime Centre, din Interpol.