Ερευνητές: Οι χάκερ αποζημιώνουν $ 1 δισεκατομμύριο για τις High-Tech Bank Heists
Bible (PE) NT 01: Κατά Ματθαίον (Matthew)
Μια προηγμένη εκστρατεία πειρατείας εναντίον δεκάδων μεγάλων τραπεζικών ιδρυμάτων έχει φτάσει μέχρι και 1 δισεκατομμύριο δολάρια, λένε οι ερευνητές της ασφάλειας.
Πάνω από δύο χρόνια, η αποκαλούμενη ομάδα hacking Carbanak - που ονομάζεται για το malware που χρησιμοποιούν - επιτέθηκε στις τράπεζες, στα συστήματα ηλεκτρονικής πληρωμής και σε άλλα χρηματοπιστωτικά ιδρύματα, σύμφωνα με την Kaspersky Labs, η οποία συνεργάζεται με φορείς επιβολής του νόμου, συμπεριλαμβανομένης της Interpol.
Δεν είχαν στοχοθετηθεί μεμονωμένοι χρήστες, σύμφωνα με την εταιρεία ασφάλειας, μόνο τα ίδια τα χρηματοπιστωτικά ιδρύματα.
"Ο ένας ή ο άλλος τρόπος, οι εγκληματίες απογύμνωσαν κάθε τράπεζα θύματος ύψους 2,5 εκατομμυρίων δολαρίων έως 10 εκατομμυρίων δολαρίων - το ποσό φαίνεται εντυπωσιακό ακόμη και όταν αξιολογείται μεμονωμένα", ανέφερε ο Alex Drozhzhin του Kaspersky σε μια δημοσίευση στο blog τη Δευτέρα. "Λαμβάνοντας υπόψη ότι δεκάδες - μέχρι εκατό - οργανισμών έχασαν τα χρήματά τους λόγω της επίθεσης APT (προχωρημένη επίμονη απειλή), η σωρευτική απώλεια μπορεί να φτάσει συνολικά σε ένα εκπληκτικό $ 1 δισεκατομμύριο."
Ο Kaspersky λέει ότι προσλήφθηκε από ένα από τα θεσμικά όργανα, μια ρωσική τράπεζα, αφού είδε την επίθεση.
Σύμφωνα με τον Drozhzhin, οι χάκερ χρησιμοποίησαν επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) για να προσελκύσουν τους χρήστες των υπολογιστικών δικτύων των τραπεζών στην εγκατάσταση κακόβουλου λογισμικού σε αυτά τα συστήματα. Πήραν τον έλεγχο των συμβιβασμένων μηχανών και στη συνέχεια τους χρησιμοποίησαν για να μολύνουν άλλα μηχανήματα στα δίκτυα, αναζητώντας υπολογιστές που θα μπορούσαν να χρησιμοποιηθούν για την πρόσβαση σε κρίσιμες πληροφορίες και για να κάνουν οικονομικές συναλλαγές, σύμφωνα με τη δημοσίευση.
Εξέστρεψαν τα κεφάλαια χρησιμοποιώντας μεθόδους που περιελάμβαναν την ανάληψη χρημάτων σε ψεύτικους τραπεζικούς λογαριασμούς και ακόμη και την αποστολή απομακρυσμένων μηνυμάτων σε ΑΤΜ, γεγονός που τους καθιστούσε να αρχίσουν να χρεώνουν χρήματα.
«Κατά μέσο όρο, χρειάστηκε από δύο έως τέσσερις μήνες για να στραγγίξει κάθε τράπεζα θύματος, ξεκινώντας από την Ημέρα 1 της μόλυνσης σε ανάληψη μετρητών», έγραψε ο Drozhzhin.
Η Kaspersky δεν αναγνώρισε τα επιτιθέμενα θεσμικά όργανα, αλλά δήλωσε ότι «σοβαρές απώλειες» διατηρήθηκαν σε χώρες όπως οι Ηνωμένες Πολιτείες, η Ρωσία, η Γερμανία, η Κίνα και η Ουκρανία, με νεότερες επιχειρήσεις που ξεπήδησαν στη Μαλαισία, το Νεπάλ, το Κουβέιτ και αρκετές αφρικανικές χώρες.
Για να αποφύγετε επιθέσεις phishing όπως αυτή που χρησιμοποιεί η Carbanak, οι Kaspersky και άλλοι ειδικοί ασφαλείας συμβουλεύουν τους χρήστες του Διαδικτύου να μην ανοίγουν ποτέ ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνημμένα αρχεία, και να ενημερώνουν τακτικά το λογισμικό που χρησιμοποιούν. Η επίθεση Carbanak εκμεταλλεύτηκε σφάλματα που είχαν διορθωθεί στις πιο ενημερωμένες εκδόσεις του λογισμικού που επιτέθηκε.
Εικόνα μέσω iStock.