Grup de infractori cibernetici a furat până la 1 miliard USD din diverse bănci în peste 2 ani

Un grup de infractori cibernetici a furat în ultimii peste doi ani până la un miliard de dolari din diverse bănci situate în cel puţin 25 de ţări, infiltrând reţelele cu programe de tip malware şi spionând calculatoarele angajaţilor pentru a realiza transferuri online uriaşe, a declarat duminică Kaspersky Lab.
(Adam Berry/Getty Images)
Andrei Popescu
17.02.2015

Un grup de infractori cibernetici a furat în ultimii peste doi ani până la un miliard de dolari din diverse bănci plasate în cel puţin 25 de ţări, infiltrând reţelele cu programe de tip malware şi spionând calculatoarele angajaţilor pentru a realiza transferuri online uriaşe, a declarat duminică Kaspersky Lab.

Kaspersky a declarat că grupul de infractori cibernetici a pătruns adânc în reţelele băncilor vizate, având suficient timp pentru a afla informaţii despre procedurile interne, astfel încât activitatea lor frauduloasă să fie mai puţin suspectă, susţine PCWorld.

În unele cazuri, grupul a aflat informaţii despre sistemele de transfer online spionând calculatoarele administratorilor prin intermediul camerelor video.

“În acest fel, infractorii cibernetici au aflat fiecare detaliu al activităţii funcţionarilor bancari şi au fost capabili să imite activitatea personalului băncilor pentru a transfera şi încasa bani”, a susţinut Kaspersky într-un comunicat de presă.

Grupul, numit Carbanak după malware-ul pe care hackerii l-au instalat în calculatoarele vizate, a încercat să atace până la 100 de bănci şi sisteme de plată electronică în 30 de ţări începând cu 2013. Se suspectează că membrii grupului provin din Rusia, Ucraina şi din alte părţi ale Europei şi din China.

Unele dintre instituţiile financiare afectate se află în Australia, Brazilia, România, Bulgaria, Canada, China, Republica Cehă, Franţa, Germania, Hong Kong, Islanda, India, Irlanda, Maroc, Nepal, Norvegia, Polonia, Pakistan, Spania, Elveţia, Taiwan, Marea Britanie şi Statele Unite.

Niciuna dintre băncile sau instituţiile financiare afectate nu au fost numite. Kaspersky a susţinut în comunicatul său de presă că Interpolul şi Europolul sunt implicate în investigaţie, conform PCWorld.

Fiecare furt a durat între 2 şi 4 luni, a mai menţionat Kaspersky. Calculatoarele băncilor erau infectate cu programul malware prin atacuri de tip spear-phishing, care implică trimiterea de de emailuri cu ataşamente sau linkuri virusate pentru a selecta angajaţii.

În cadrul email-urilor de tip spear-phishing recipientul primeşte un email aparent normal, în care este inclus un ataşament sau un link. Dacă utilizatorul descarcă ataşamentul sau accesează linkul, pe calculatorul său va fi instalat un program maliţios.

Kaspersky a declarat că în cadrul unui raid se furau până la 10 milioane de dolari şi fondurile erau transferate către conturile grupului sau către alte bănci din SUA şi China prin folosirea sistemelor bancare online sau a serviciilor de plăţi online.

În alte cazuri, hackerii au controlat foarte minuţios sistemele contabile ale băncilor, umflând soldurile conturilor pentru a masca furturile. De exemplu, a susţinut Kaspersky, un cont cu 1.000 USD era umflat la 10.000 USD, dintre care 9.000 USD erau transferaţi hoţilor cibernetici.

Au fost atacate şi ATM-urile, a mai menţionat Kaspersky. Grupul dădea o comandă ca aparatele să distribuie banii într-un anume moment, în timp ce unii dintre membrii grupului sau complicii lor erau pregătiţi să ridice banii vărsaţi afară de bancomate.

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, dând un Like, comunităţii de cititori de pe pagina noastră de Facebook.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor