KASPERSKY LAB: "Gruparea Carbanak a furat 1 miliard de dolari de la 100 de bănci din lume"

Aproximativ 1 miliard de dolari americani au fost furaţi de la mai multe instituţii financiare din lume, într-un interval de doi ani, potrivit Kaspersky Lab. Experţii susţin că în spatele acestui atac se află un grup de infractori cibernetici din mai multe ţări (Rusia, Ucraina, alte ţări din Europa, precum şi China).

Gruparea Carbanak, responsabilă de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu ţintă predefinită, mai arată Kaspersky Lab, precizând că operaţiunea marchează începutul unei noi etape din evoluţia infracţiunilor cibernetice, prin care infractorii sustrag bani direct de la instituţiile bancare, fără să mai atace utilizatorii individuali.

Începând cu anul 2013, infractorii cibernetici au atacat aproape 100 de bănci, sisteme de plăţi online şi alte instituţii financiare din aproximativ 30 de ţări. Această operaţiune este încă activă în prezent. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat şi organizaţii financiare din România. Printre celelalte ţări atacate se numără Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franţa, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Morocco, Islanda, Irlanda, Republica Cehă, Elveţia, Brazilia, Bulgaria şi Australia. Experţii estimează că cele mai mari sume de bani au fost sustrase prin furturi bancare de câte 10 milioane de dolari. În medie, fiecare sesiune de furt bancar dura între două şi patru luni, de la infectarea primului computer din reţeaua internă a băncii, pănâ la sustragerea finală a sumei de bani. Iniţial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectându-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau reţeaua internă şi depistau computerele de supraveghere video. Astfel, aceştia puteau vedea şi înregistra toată activitatea de pe ecranele angajaţilor care se ocupau de sistemele de transfer de bani. În acest mod, infractorii cibernetici au descoperit toate detaliile activităţii funcţionarilor bancari şi au reuşit să îi imite ca să trasfere bani şi să-i încaseze.

Potrivit Kaspersky Lab, în momentul în care infractorii cibernetici urmau să încaseze banii obţinuţi în urma atacurilor bancare, aceştia utilizau sisteme de online banking sau sisteme de plată online pentru a transfera banii din conturile bancare ale utilizatorilor în propriile conturi. Ulterior, banii furaţi erau depozitaţi în bănci din China sau America. Experţii nu elimină posibilitatea ca infractorii cibernetici să fi depozitat bani şi în alte bănci din alte ţări. În alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate. De exemplu, dacă într-un cont se aflau 1.000 de dolari, infractorii cibernetici îi schimbau valoarea în 10.000 de dolari şi ulterior transferau cei 9.000 de dolari în conturile personale. Utilizatorul contului nu suspecta nimic deoarece suma iniţială de 1.000 de dolari se afla în continuare în cont .

În plus, infractorii cibernetici obţineau control asupra ATM-urilor bancare şi le programau să scoată bani la o oră prestabilită, iar unul dintre agenţii grupului se afla acolo pentru a-i colecta.

"Aceste atacuri bancare au fost neobişnuite deoarece pentru echipa de infractori cibernetici nu conta care era software-ul utilizat de bănci", a declarat Sergey Golovanov, Principal Security Researcher în cadrul Global Research and Analysis Team din Kaspersky Lab, precizând: "Astfel, chiar dacă software-ul bancar era unic, acesta nu garanta protecţie, deoarece atacatorii nu au fost nevoiţi să acceseze serviciile bancare: în momentul în care atacau reţeaua, aceştia reuşeau să îşi mascheze activităţile frauduloase prin acţiuni legitime. A fost o operaţiune de furt cibernetic foarte simplă şi inteligentă".

Sanjay Virmani, Director în cadrul Digital Crime Centre, din INTERPOL, spune că aceste atacuri demonstrează, din nou, faptul că infractorii cibernetici vor exploata orice vulnerabilitate din orice sistem. El crede că niciun sector de business nu se poate considera imun la atacuri cibernetice şi este necesar să se preocupe constant de procedurile de securitate cibernetică.

Kaspersky Lab recomandă tuturor organizaţiilor financiare să îşi scaneze cu atenţie reţelele interne şi să caute malware-ul Carbanak, iar în cazul în care îl descoperă, să raporteze agenţiilor de aplicare a legii.