BITDEFENDER:  Gruparea Carbanak, în spatele atacurilor cibernetice asupra unor bănci

Specialiştii în securitate cibernetică ai Bitdefender au investigat, recent, o serie de atacuri care au vizat instituţii financiar - bancare din Europa de Est şi Rusia. Potrivit unui comunicat de presă al producătorului global de soluţii de securitate informatică, redat Agerpres, pe durata investigaţiei s-au identificat componente ale arsenalului Cobalt Strike, asociat grupării de criminalitate Carbanak, cunoscută încă din anul 2013 pentru atacul asupra a 100 de bănci din peste 40 de ţări, responsabil pentru pagube financiare de peste un milliard de euro. Experţii precizează: "Din martie 2018, campania de phishing încerca să păcălească angajaţii băncilor să dea click pe link-uri infectate sau să descarce fişiere din mailuri trimise aparent de către cineva din organizaţia unde lucrau. După ce atacatorii ajungeau pe computerul vizat, ei căutau să obţină privilegii de administrator pentru a se putea infiltra prin reţeaua companiei. Criminalii informatici operau cu precizie chirurgicală, de aceea infectau doar un număr mic de dispozitive, astfel încât să rămână nedetectaţi cât mai mult timp posibil. Victimele ideale erau angajaţii cu privilegii înalte şi drepturi de acces extinse în infrastructura informatică a companiei".

Bitdefender notează că recentul avertisment al FBI, generat de atacul asupra băncii indiene Cosmos, conform căruia un val de atacuri cibernetice ar putea ţinti instituţii financiar-bancare, se coroborează cu descoperirile recente ale companiei, care ridică nivelul de alertă pentru băncile din Europa de Est şi Rusia. Comunicatul citat transmite: "Deşi este prea devreme să determinăm dacă breşa în valoare de 13,4 milioane de dolari de la banca indiană Cosmos poate fi corelată cu atacurile din Europa de Est şi Rusia, investigaţia Bitdefender ar putea avea legătură cu acelaşi atac global despre care avertizase şi FBI.

Modul de lucru preferat din faza finală a acestor atacuri implica instruirea de la distanţă a bancomatelor să elibereze numerar la un moment predefinit, iar membri ai grupului infracţional să colecteze imediat sumele de bani şi să le transfere în conturi proprii. O altă metodă era să modifice bazele de date cu informaţii despre conturi cât timp aceştia retrăgeau bani".

Bitdefender este o companie românească de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări.