Jaf fără precedent: Gruparea Carbanak a furat 1 miliard de dolari de la 100 de instituții financiare

16/02/2015

Într-o acțiune de amploare la care au participat Kaspersky Lab, INTERPOL, Europol, dar și alte instituții de aplicare a legii, a fost descoperit planul de atac al unei grupări cibernetice infracționale. Carbanak a reușit ca în decurs de 2 ani să sustragă sume de aproximativ 1 miliard de dolari de la circa 100 de instituții financiare din toată lumea.

În spatele grupării Carbanak se pare că sunt infractori cibernetici din mai multe state, precum Rusia, China, Ucraina, dar și țări din Europa. Aceștia au furat sumele de bani direct de la bănci, fără a mai ataca utilizatorii individuali. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat și organizații financiare din România. În afară de țara noastră mai sunt pe lista țărilor atacate alte aproape 30 de state, printre care SUA, Rusia, Germania, China, Canada, Marea Britanie, Franța, Spania, Elveția sau Australia.

În medie, fiecare sesiune de furt bancar dura între două și patru luni, de la infectarea primului computer din rețeaua internă a băncii, pănâ la sustragerea finală a sumei de bani.

Carbanak

Ințial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectându-l cu malware-ul Carbanak. Ulterior, aceștia accesau rețeaua internă și depistau computerele de supraveghere video. Astel, hoții puteau vedea și înregistra toată activitatea de pe ecranele angajaților care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activității funcționarilor bancari și au reușit să îi imite pentru a transfera bani și pentru a-i încasa.

Cum erau furați banii de către Gruparea Carbanak:

1. În momentul în care infractorii cibernetici urmau să încaseze banii obținuți în urma atacurilor bancare, aceștia utilizau sisteme de online banking sau sisteme de plată online pentru a transfera banii din conturile bancare ale utilizatorilor în propriile conturi. Ulterior, banii furați erau depozitați în bănci din China sau America, dar se pare că și din alte țări.

2. În alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate, inflând suma din conturi înainte de a încasa sumele adiționale de bani prin tranzacții frauduloase. De exemplu, dacă într-un cont se aflau 1.000 de dolari, Gruparea Carbanak îi schimbau valoarea în 10.000 de dolari și ulterior transferau 9.000 de dolari în conturile personale. Utilizatorul contului fraudat nu suspecta nimic deoarece suma inițială de 1.000 de dolari se afla în continuare acolo.

3. În plus, hoții obțineau controlul asupra ATM-urilor bancare și le programau să scoată bani la o oră prestabilită, iar unul dintre agenții grupării Carbanak se afla acolo pentru a-i colecta.

Carbanak

Din păcate, chiar dacă afectate au fost direct băncile sau alte organizații financiare, recuperarea daunelor produse de Carbanak cred că o să cadă tot asupra utilizatorilor finali. Așa că așteptați-vă la comisioane de risc sau alte taxe și dobânzi mai mari de la banca voastră, pentru că de undeva trebuie să fie acoperită gaura asta de 1 miliard de dolari.

Darius Pană
Editor pe Gadget.ro din septembrie 2014. Pasionat de tehnologie, automobile și fotografie. Scrie recenzii pentru telefoane mobile, automobile, dispozitive din zona audio, monitoare, televizoare, aparate foto și orice alt gadget. Folosește Huawei Pura 70 Ultra, Canon EOS M200 + Canon EF-M 22mm 1:2, Canon EF-S 15-85 mm 1:3.5-5.6 IS USM și Canon EF 50mm 1:1.8 STM pentru fotografii și Sony ZV-E10 pentru video.