Într-o acțiune de amploare la care au participat Kaspersky Lab, INTERPOL, Europol, dar și alte instituții de aplicare a legii, a fost descoperit planul de atac al unei grupări cibernetice infracționale. Carbanak a reușit ca în decurs de 2 ani să sustragă sume de aproximativ 1 miliard de dolari de la circa 100 de instituții financiare din toată lumea.
În spatele grupării Carbanak se pare că sunt infractori cibernetici din mai multe state, precum Rusia, China, Ucraina, dar și țări din Europa. Aceștia au furat sumele de bani direct de la bănci, fără a mai ataca utilizatorii individuali. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat și organizații financiare din România. În afară de țara noastră mai sunt pe lista țărilor atacate alte aproape 30 de state, printre care SUA, Rusia, Germania, China, Canada, Marea Britanie, Franța, Spania, Elveția sau Australia.
În medie, fiecare sesiune de furt bancar dura între două și patru luni, de la infectarea primului computer din rețeaua internă a băncii, pănâ la sustragerea finală a sumei de bani.
Ințial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectându-l cu malware-ul Carbanak. Ulterior, aceștia accesau rețeaua internă și depistau computerele de supraveghere video. Astel, hoții puteau vedea și înregistra toată activitatea de pe ecranele angajaților care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activității funcționarilor bancari și au reușit să îi imite pentru a transfera bani și pentru a-i încasa.
Cum erau furați banii de către Gruparea Carbanak:
1. În momentul în care infractorii cibernetici urmau să încaseze banii obținuți în urma atacurilor bancare, aceștia utilizau sisteme de online banking sau sisteme de plată online pentru a transfera banii din conturile bancare ale utilizatorilor în propriile conturi. Ulterior, banii furați erau depozitați în bănci din China sau America, dar se pare că și din alte țări.
2. În alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate, inflând suma din conturi înainte de a încasa sumele adiționale de bani prin tranzacții frauduloase. De exemplu, dacă într-un cont se aflau 1.000 de dolari, Gruparea Carbanak îi schimbau valoarea în 10.000 de dolari și ulterior transferau 9.000 de dolari în conturile personale. Utilizatorul contului fraudat nu suspecta nimic deoarece suma inițială de 1.000 de dolari se afla în continuare acolo.
3. În plus, hoții obțineau controlul asupra ATM-urilor bancare și le programau să scoată bani la o oră prestabilită, iar unul dintre agenții grupării Carbanak se afla acolo pentru a-i colecta.
Din păcate, chiar dacă afectate au fost direct băncile sau alte organizații financiare, recuperarea daunelor produse de Carbanak cred că o să cadă tot asupra utilizatorilor finali. Așa că așteptați-vă la comisioane de risc sau alte taxe și dobânzi mai mari de la banca voastră, pentru că de undeva trebuie să fie acoperită gaura asta de 1 miliard de dolari.
