Η μεγάλη ληστεία: Η ψηφιακή συμμορία Carbanak απέσπασε $1 δισ. από 100 χρηματοοικονομικούς οργανισμούς
10:25 17/2/2015
- Πηγή: PC Nea
Η Kaspersky Lab, η INTERPOL, η Europol και αρχές από διάφορες χώρες ανά τον κόσμο συνεργάστηκαν για να αποκαλύψουν μια πρωτοφανή ψηφιακή ληστεία.
Συγκεκριμένα, έως $1 δισ. κλάπηκαν από χρηματοοικονομικούς οργανισμούς απ’ όλον τον κόσμο, μέσα σε περίοδο δύο ετών. Οι ειδικοί που ασχολήθηκαν με την έρευνα, αναφέρουν ότι την ευθύνη για τη ληστεία έχει μια διεθνής συμμορία ψηφιακών εγκληματιών από τη Ρωσία,
την Ουκρανία, άλλες χώρες της Ευρώπης και την Κίνα.
Η εγκληματική συμμορία Carbanak, η οποία είναι υπεύθυνη για την ψηφιακή ληστεία, χρησιμοποίησε τεχνικές απευθείας από το οπλοστάσιο των στοχευμένων επιθέσεων. Η συγκεκριμένη εξέλιξη σηματοδοτεί την απαρχή μιας νέας φάσης στην εξέλιξη της ψηφιακής εγκληματικής δραστηριότητας, στην οποία οι κακόβουλοι χρήστες κλέβουν χρήματα απευθείας από τις τράπεζες, αποφεύγοντας να βάλουν τους τελικούς χρήστες στο στόχαστρο.
Από το 2013, οι εγκληματίες προσπάθησαν να επιτεθούν έως και σε 100 τράπεζες, συστήματα ηλεκτρονικών πληρωμών και άλλους χρηματοοικονομικούς οργανισμούς σε περίπου 30 χώρες. Οι επιθέσεις τους παραμένουν ενεργές. Σύμφωνα με δεδομένα της Kaspersky Lab data, στους στόχους της εκστρατείας Carbanak περιλαμβάνονταν χρηματοοικονομικοί οργανισμοί στη Ρωσία, τις ΗΠΑ, τη Γερμανία, την Κίνα, την Ουκρανία, τον Καναδά, το Χονγκ Κονγκ, την Ταιβάν, τη Ρουμανία, τη Γαλλία, τη Νορβηγία, την Ινδία, το Ηνωμένο Βασίλειο, την Πολωνία, το Πακιστάν, το Νεπάλ, το Μαρόκο, την Ισλανδία, την Ιρλανδία, την Τσεχία, την Ελβετία, τη Βραζιλία, τη Βουλγαρία και την Αυστραλία.
Εκτιμάται ότι τα μεγαλύτερα ποσά αποσπάστηκαν με το «χακάρισμα» τραπεζικών συστημάτων και την κλοπή $10 εκατομμυρίων σε κάθε «επιδρομή» της συμμορίας. Κατά μέσο όρο, κάθε ληστεία πραγματοποιούταν σε 2 έως 4 μήνες, από τη στιγμή της προσβολής του πρώτου υπολογιστή στο εταιρικό δίκτυο μιας τράπεζας έως την τελική κλοπή των χρημάτων.
Οιψηφιακοίεγκληματίεςαποκτούσανπρόσβασησευπολογιστέςεργαζομένωνμέσωτεχνικώνspear-phishing, «μολύνοντας» τα θύματα με το malware Carbanak. Έπειτα ήταν σε θέση να διεισδύσουν στο εταιρικό δίκτυο, να εντοπίσουν τους υπολογιστές των διαχειριστών και να προχωρήσουν σε παρακολούθηση μέσω video. Αυτό τους επέτρεπε να βλέπουν και να καταγράφουν ό,τι συνέβαινε στις οθόνες του προσωπικού που ασχολούταν με τα συστήματα μεταφοράς χρημάτων. Με αυτό τον τρόπο, οι απατεώνες μπορούσαν να μάθουν μέχρι και την τελευταία λεπτομέρεια για τη δουλειά των εργαζομένων και να μιμηθούν τις δραστηριότητες του προσωπικού, ώστε να μεταφέρουν και να ρευστοποιήσουν χρηματικά ποσά.
Πως γίνονταν οι κλοπές
· Όταν ερχόταν η ώρα να ρευστοποιήσουν τα ποσά που απέσπασαν από τις δραστηριότητες τους, οι απατεώνες χρησιμοποιούσαν online τραπεζικά συστήματα ή διεθνή συστήματα ηλεκτρονικών πληρωμών, για να μεταφέρουν τα χρήματα από τους τραπεζικούς λογαριασμούς στους δικούς τους. Σε αυτή την περίπτωση, τα κλεμμένα χρήματα καταθέτονταν σε τράπεζες στην Κίνα και την Αμερική. Οι ειδικοί δεν αποκλείουν την πιθανότητα κι άλλες τράπεζες, σε άλλες χώρες να χρησιμοποιούνταν ως «παραλήπτες».
· Σε άλλες περιπτώσεις, οι ψηφιακοί εγκληματίες διείσδυαν απευθείας στην «καρδιά» των λογιστικών συστημάτων, «μολύνοντας» τα λογιστικά υπόλοιπα των λογαριασμών πριν αποσπάσουν τα έξτρα χρήματα, μέσω συναλλαγών απάτης. Για παράδειγμα, αν ένας λογαριασμός είχε 1.000 δολάρια, οι εγκληματίες άλλαζαν την αξία του σε 10.000 δολάρια και έπειτα μετέφερα τα 9.000 σε δικούς τους λογαριασμούς. Ο κάτοχος του λογαριασμού δεν υποπτευόταν ότι υπήρχε κάποιο πρόβλημα, γιατί το κεφάλαιο των 1.000 δολαρίων ήταν ακόμη εκεί.
· Επιπλέον, οι εγκληματίες αποκτούσαν τον έλεγχο των ATM των τραπεζών και μέσω εντολών τα ρύθμιζαν, ώστε να δίνουν μετρητά σε προκαθορισμένα χρονικά διαστήματα. Όταν η πληρωμή ολοκληρωνόταν, ένα από τα «πρωτοπαλίκαρα» της συμμορίας περίμενε δίπλα στο μηχάνημα για να πάρει τα λεφτά που προέρχονταν από την «εθελοντική» πληρωμή.
«Οι ληστείες αυτές αποτέλεσαν έκπληξη, γιατί για τους εγκληματίες δεν έπαιζε κανένα ρόλο τι λογισμικό χρησιμοποιούσαν οι τράπεζες. Οπότε, ακόμη κι αν μια τράπεζα χρησιμοποιεί ένα μοναδικό λογισμικό, μια τράπεζα δεν μπορεί να είναι ικανοποιημένη. Οι εγκληματίες δεν χρειάστηκε καν να «χακάρουν» τις υπηρεσίες των τραπεζών. Μόλις αποκτούσαν πρόσβαση στο δίκτυο, μάθαιναν πώς να κρύψουν τις κακόβουλες δράσεις τους πίσω από νόμιμες ενέργειες. Ήταν μια πολύ επιδέξια κι επαγγελματική ψηφιακή ληστεία», σχολίασε ο Sergey Golovanov, Principal Security Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.
«Για μια ακόμη φορά, οι επιθέσεις αυτές υπογραμμίζουν το γεγονός ότι οι εγκληματίες θα εκμεταλλευτούν κάθε ευπάθεια, σε κάθε σύστημα. Επίσης, υπογραμμίζει ότι κανένας κλάδος δεν μπορεί να θεωρεί ότ ιέχει «ανοσία» απέναντι στις επιθέσεις κι ότι πρέπει συνεχώς να καλύπτει τις διαδικασίες του για την ασφάλεια. Η αναγνώριση των νέων τάσεων στο ψηφιακό έγκλημα είναι μια από τις βασικές περιοχές της συνεργασίας της INTERPOL και της Kaspersky Lab, η οποία έχεις ως στόχο να βοηθήσει τόσο τον δημόσιο, όσο και τον ιδιωτικό τομέα να προστατευθούν καλύτερα από τις εξελισσόμενες απειλές», δήλωσε ο Sanjay Virmani, Διευθυντής του Κέντρου Ψηφιακού Εγκλήματος της INTERPOL.
Η Kaspersky Lab προτρέπει όλους τους χρηματοοικονομικούς οργανισμούς να ελέγξουν προσεκτικά τα δίκτυα τους για την πιθανή ύπαρξη του malware Carbanak και αν το εντοπίσουν, να αναφέρουν την εισβολή στις διωκτικές αρχές.
Συγκεκριμένα, έως $1 δισ. κλάπηκαν από χρηματοοικονομικούς οργανισμούς απ’ όλον τον κόσμο, μέσα σε περίοδο δύο ετών. Οι ειδικοί που ασχολήθηκαν με την έρευνα, αναφέρουν ότι την ευθύνη για τη ληστεία έχει μια διεθνής συμμορία ψηφιακών εγκληματιών από τη Ρωσία,
Η εγκληματική συμμορία Carbanak, η οποία είναι υπεύθυνη για την ψηφιακή ληστεία, χρησιμοποίησε τεχνικές απευθείας από το οπλοστάσιο των στοχευμένων επιθέσεων. Η συγκεκριμένη εξέλιξη σηματοδοτεί την απαρχή μιας νέας φάσης στην εξέλιξη της ψηφιακής εγκληματικής δραστηριότητας, στην οποία οι κακόβουλοι χρήστες κλέβουν χρήματα απευθείας από τις τράπεζες, αποφεύγοντας να βάλουν τους τελικούς χρήστες στο στόχαστρο.
Από το 2013, οι εγκληματίες προσπάθησαν να επιτεθούν έως και σε 100 τράπεζες, συστήματα ηλεκτρονικών πληρωμών και άλλους χρηματοοικονομικούς οργανισμούς σε περίπου 30 χώρες. Οι επιθέσεις τους παραμένουν ενεργές. Σύμφωνα με δεδομένα της Kaspersky Lab data, στους στόχους της εκστρατείας Carbanak περιλαμβάνονταν χρηματοοικονομικοί οργανισμοί στη Ρωσία, τις ΗΠΑ, τη Γερμανία, την Κίνα, την Ουκρανία, τον Καναδά, το Χονγκ Κονγκ, την Ταιβάν, τη Ρουμανία, τη Γαλλία, τη Νορβηγία, την Ινδία, το Ηνωμένο Βασίλειο, την Πολωνία, το Πακιστάν, το Νεπάλ, το Μαρόκο, την Ισλανδία, την Ιρλανδία, την Τσεχία, την Ελβετία, τη Βραζιλία, τη Βουλγαρία και την Αυστραλία.
Εκτιμάται ότι τα μεγαλύτερα ποσά αποσπάστηκαν με το «χακάρισμα» τραπεζικών συστημάτων και την κλοπή $10 εκατομμυρίων σε κάθε «επιδρομή» της συμμορίας. Κατά μέσο όρο, κάθε ληστεία πραγματοποιούταν σε 2 έως 4 μήνες, από τη στιγμή της προσβολής του πρώτου υπολογιστή στο εταιρικό δίκτυο μιας τράπεζας έως την τελική κλοπή των χρημάτων.
Οιψηφιακοίεγκληματίεςαποκτούσανπρόσβασησευπολογιστέςεργαζομένωνμέσωτεχνικώνspear-phishing, «μολύνοντας» τα θύματα με το malware Carbanak. Έπειτα ήταν σε θέση να διεισδύσουν στο εταιρικό δίκτυο, να εντοπίσουν τους υπολογιστές των διαχειριστών και να προχωρήσουν σε παρακολούθηση μέσω video. Αυτό τους επέτρεπε να βλέπουν και να καταγράφουν ό,τι συνέβαινε στις οθόνες του προσωπικού που ασχολούταν με τα συστήματα μεταφοράς χρημάτων. Με αυτό τον τρόπο, οι απατεώνες μπορούσαν να μάθουν μέχρι και την τελευταία λεπτομέρεια για τη δουλειά των εργαζομένων και να μιμηθούν τις δραστηριότητες του προσωπικού, ώστε να μεταφέρουν και να ρευστοποιήσουν χρηματικά ποσά.
Πως γίνονταν οι κλοπές
· Όταν ερχόταν η ώρα να ρευστοποιήσουν τα ποσά που απέσπασαν από τις δραστηριότητες τους, οι απατεώνες χρησιμοποιούσαν online τραπεζικά συστήματα ή διεθνή συστήματα ηλεκτρονικών πληρωμών, για να μεταφέρουν τα χρήματα από τους τραπεζικούς λογαριασμούς στους δικούς τους. Σε αυτή την περίπτωση, τα κλεμμένα χρήματα καταθέτονταν σε τράπεζες στην Κίνα και την Αμερική. Οι ειδικοί δεν αποκλείουν την πιθανότητα κι άλλες τράπεζες, σε άλλες χώρες να χρησιμοποιούνταν ως «παραλήπτες».
· Σε άλλες περιπτώσεις, οι ψηφιακοί εγκληματίες διείσδυαν απευθείας στην «καρδιά» των λογιστικών συστημάτων, «μολύνοντας» τα λογιστικά υπόλοιπα των λογαριασμών πριν αποσπάσουν τα έξτρα χρήματα, μέσω συναλλαγών απάτης. Για παράδειγμα, αν ένας λογαριασμός είχε 1.000 δολάρια, οι εγκληματίες άλλαζαν την αξία του σε 10.000 δολάρια και έπειτα μετέφερα τα 9.000 σε δικούς τους λογαριασμούς. Ο κάτοχος του λογαριασμού δεν υποπτευόταν ότι υπήρχε κάποιο πρόβλημα, γιατί το κεφάλαιο των 1.000 δολαρίων ήταν ακόμη εκεί.
· Επιπλέον, οι εγκληματίες αποκτούσαν τον έλεγχο των ATM των τραπεζών και μέσω εντολών τα ρύθμιζαν, ώστε να δίνουν μετρητά σε προκαθορισμένα χρονικά διαστήματα. Όταν η πληρωμή ολοκληρωνόταν, ένα από τα «πρωτοπαλίκαρα» της συμμορίας περίμενε δίπλα στο μηχάνημα για να πάρει τα λεφτά που προέρχονταν από την «εθελοντική» πληρωμή.
«Οι ληστείες αυτές αποτέλεσαν έκπληξη, γιατί για τους εγκληματίες δεν έπαιζε κανένα ρόλο τι λογισμικό χρησιμοποιούσαν οι τράπεζες. Οπότε, ακόμη κι αν μια τράπεζα χρησιμοποιεί ένα μοναδικό λογισμικό, μια τράπεζα δεν μπορεί να είναι ικανοποιημένη. Οι εγκληματίες δεν χρειάστηκε καν να «χακάρουν» τις υπηρεσίες των τραπεζών. Μόλις αποκτούσαν πρόσβαση στο δίκτυο, μάθαιναν πώς να κρύψουν τις κακόβουλες δράσεις τους πίσω από νόμιμες ενέργειες. Ήταν μια πολύ επιδέξια κι επαγγελματική ψηφιακή ληστεία», σχολίασε ο Sergey Golovanov, Principal Security Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.
«Για μια ακόμη φορά, οι επιθέσεις αυτές υπογραμμίζουν το γεγονός ότι οι εγκληματίες θα εκμεταλλευτούν κάθε ευπάθεια, σε κάθε σύστημα. Επίσης, υπογραμμίζει ότι κανένας κλάδος δεν μπορεί να θεωρεί ότ ιέχει «ανοσία» απέναντι στις επιθέσεις κι ότι πρέπει συνεχώς να καλύπτει τις διαδικασίες του για την ασφάλεια. Η αναγνώριση των νέων τάσεων στο ψηφιακό έγκλημα είναι μια από τις βασικές περιοχές της συνεργασίας της INTERPOL και της Kaspersky Lab, η οποία έχεις ως στόχο να βοηθήσει τόσο τον δημόσιο, όσο και τον ιδιωτικό τομέα να προστατευθούν καλύτερα από τις εξελισσόμενες απειλές», δήλωσε ο Sanjay Virmani, Διευθυντής του Κέντρου Ψηφιακού Εγκλήματος της INTERPOL.
Η Kaspersky Lab προτρέπει όλους τους χρηματοοικονομικούς οργανισμούς να ελέγξουν προσεκτικά τα δίκτυα τους για την πιθανή ύπαρξη του malware Carbanak και αν το εντοπίσουν, να αναφέρουν την εισβολή στις διωκτικές αρχές.
Keywords
ψηφιακη, χονγκ κονγκ, kaspersky, interpol, ρωσία, τραπεζες, data, ηπα, γαλλια, Νεπάλ, malware, video, online, ATM, principal, security, αξια, εκλογες ηπα, εξτρα, χωρες της ευρωπης, χωρες, ρωσία, αυστραλια, βουλγαρια, βραζιλια, γερμανια, δουλεια, ηνωμενο βασιλειο, ηπα, ινδια, ιρλανδια, ισλανδια, κινα, οθονες, ουκρανια, ρουμανια, ωρα, αμερικη, γεγονος, δημοσιο, δικτυο, δικτυα, ελβετια, εξελιξη, ερευνα, ετων, ευθυνη, υπηρεσιες, υπολογιστες, κεφαλαιο, κλοπη, λεφτα, ληστειες, μαροκο, μηνες, νορβηγια, ομαδα, πακισταν, πολωνια, ρολο, τσεχια, φορα, χονγκ κονγκ, χρονικα, ψηφιακο, ασφαλεια, ATM, security, data, interpol, εισβολη, kaspersky, malware, principal, online, τραπεζα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Commodore 65 πουλήθηκε προς €20 χιλιάδες στο Ebay
- Η GeForce GTX 960 στη σειρά G1 Gaming της Gigabyte
- Ford, WeChat και μισό δισεκατομμύριο Κινέζοι
- Έρχεται στο Xbox Live το Ultimate Game Sale
- Ακόμα εδώ τα Google Glass
- Χωρίς demo το Mortal Kombat X
- Samsung: Πούλησε πάνω από 100.000 Z1 Tizen phones
- Intel: Έως και 18 πυρήνες η νέα σειρά Xeon E7-8800
- Αριστεία στην Έρευνα ο κεντρικός άξονας της Τελετής Αποφοίτησης του Mediterranean College
- «Ημερολόγιον Αγίου Όρους» - «Θεϊκή» εφαρμογή για όλους τους πιστούς!
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Η μεγάλη ληστεία: Η ψηφιακή συμμορία Carbanak απέσπασε $1 δισ. από 100 χρηματοοικονομικούς οργανισμούς
- Χρήστες Mac και PC αντιμετωπίζουν εξίσου τον κίνδυνο των ψηφιακών απειλών
- Αριστεία στην Έρευνα ο κεντρικός άξονας της Τελετής Αποφοίτησης του Mediterranean College
- Online σεμινάριο "Στατιστική ανάλυση δεδομένων – το Πακέτο SPSS"
- Νέο μέλος του si-Cluster το Εργαστήριο Αυτομάτου Ελέγχου του Ε.Μ.Π.
- Δωρεάν Εκπαιδευτικά Προγράμματα Γενικής Εκπαίδευσης Ενηλίκων
- Στρατηγική συνεργασία της Palo Services με την Way Out Communications
- Το Panadol εγκαινιάζει την παρουσία του στο Διαδίκτυο
- Εφαρμογή της LG επιτρέπει τον πλήρη έλεγχο της συσκευής
- Εκπτώσεις μυστηρίου στο Steam
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Ακόμα εδώ τα Google Glass
- Ford, WeChat και μισό δισεκατομμύριο Κινέζοι
- iPad Plus: Επιβεβαιώνουν το μεγάλο του μέγεθος νέες διαρροές των αξεσουάρ του
- HTC One M9: Το πρώτο wallpaper επιβεβαιώνει οθόνη 1080p;
- Έρχεται στο Xbox Live το Ultimate Game Sale
- Samsung: Πούλησε πάνω από 100.000 Z1 Tizen phones
- Intel: Έως και 18 πυρήνες η νέα σειρά Xeon E7-8800
- «Ημερολόγιον Αγίου Όρους» - «Θεϊκή» εφαρμογή για όλους τους πιστούς!
- Windows 10: Θα «σκοτώσει» το FIDO τους κωδικούς πρόσβασης;
- Χωρίς demo το Mortal Kombat X
