Infractorii cibernetici au atacat aproape o sută de bănci, sistemele de plăți online și alte instituții financiare din aproximativ 30 de țări. Totul, într-o operațiune numită Carnabak, activă și astăzi.
Conform datelor Kaspersky Lab, atacurile Carbanak au vizat şi bănci din România. Printre celelalte ţări atacate se numără Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franţa, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, Republica Cehă, Elveţia, Brazilia, Bulgaria şi Australia.
Aproximativ 1 miliard de dolari americani au fost furați de la mai multe instituții financiare din lume, într-un interval de 2 ani. Experții susțin că în spatele acestui atac se află un grup de infractori cibernetici din mai multe țări (Rusia, Ucraina, alte țări din Europa precum și China). Planul de atac a fost descoperit de specialişti de la Kaspersky Lab, Interpol, Europol, scrie Capital.
Gruparea Carbanak a utilizat tehnici preluate din arsenalul atacurilor cu țintă predefinită. Operațiunea marchează începutul unei noi etape din evoluția infracțiunilor cibernetice, prin care infractorii sustrag bani direct de la instituțiile bancare, fără a mai ataca utilizatorii individuali.
Experții estimează că cele mai mari sume de bani au fost sustrase prin furturi bancare de câte 10 milioane de dolari. În medie, fiecare sesiune de furt bancar dura între două și patru luni, de la infectarea primului computer din rețeaua internă a băncii, pănâ la sustragerea finală a sumei de bani.
Ințial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectându-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau rețeaua internă și depistau computerele de supraveghere video. Ei puteau vedea și înregistra toată activitatea de pe ecranele angajaților care se ocupau de sistemele de transfer de bani. Infractorii cibernetici au descoperit toate detaliile activității funcționarilor bancari și au reușit să îi imite pentru a transfera bani și pentru a-i încasa. Banii furați erau depozitați în bănci din China sau America. Experții nu elimină posibilitatea ca infractorii cibernetici să fi depozitat bani și în alte bănci din alte țări.
În plus, infractorii cibernetici obțineau control asupra ATM-urilor bancare și le programau să scoată bani la o oră prestabilită, iar unul dintre agenții grupului se afla acolo pentru a-i colecta.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News