Egy hackercsoport állítólag 1 milliárd dollárt lopott el a világ különböző bankjaiból és pénzügyi intézményeiből. Becslések szerint a hackercsoport legalább 100 bankszámlát tört fel 30 országban szerte a világon.
A Carbanak névre keresztelt hackercsoport által elkövetett betörésről kiderült, hogy körülbelül két évig tartott. A Kaspersky Lab feltárt néhány olyan forgatókönyvet, amelyeket a Carbanak használt a betörési kísérletek során, amíg végül sikerült 1 milliárd dollárt zsákmányolnia.
Szergej Golovanov, a Kaspersky Lab Global Research and Analysis Team vezető biztonsági kutatója elmondta, hogy ez a kibervilágbeli bankrablás nagyon meglepő. Szerinte a bűnözők által használt szoftverek és a bankok saját szoftverei között nincs különbség.
"A bűnözőknek még nem is kellett feltörniük a banki szolgáltatásokat, miután bejutottak a hálózatba, megtanulták, hogyan rejtsék el gonosz terveiket a legitim tevékenységek mögé. Ez egy nagyon ravasz és profi kiberrablás volt" - mondta Golovanov.
Hogyan működött a bankok online kirablásának módszere? Íme néhány információ.
Először
A világ legfélelmetesebb hackerei
Nevük a hackerek világában legendás. Kik is ők?
Először a Carbanak által elkövetett bankrablásból származó készpénzt online banki vagy nemzetközi elektronikus fizetési rendszereken keresztül vonták ki. A Carbanak a pénzt a bankszámlákról a saját számláira utalta.
Feltételezések szerint a lopott pénzt Kínában vagy Amerikában található bankokban helyezték el. A szakértők azonban azt is elmondták, hogy lehetséges, hogy más országok bankjait is használták átvevő bankként.
Másodszor, más esetekben a hackerek a bankszámla tulajdonosait használták pajzsként, és feltörték a számviteli rendszerek magját. Megduzzasztották a számlák egyenlegét, mielőtt csalárd tranzakciókkal további pénzt szereztek volna.
Sőt, a kihasználtakat nem is vették észre, hogy a hackerek rablásához használták őket.
Például, ha egy bankszámlán 1000 dollár volt, a bűnözők 10 000 dollárra módosították az összeget, és 9000 dollárt utaltak át a saját számlájukra. A számlatulajdonos nem gyanított semmit, mert az egyenlege változatlan maradt, azaz 1000 dollár.
Harmadszor, ez a módszer talán kissé hagyományosabb, mint a többi hackelési séma. A kiberbűnözők átvették a bank ATM-jeinek irányítását, és megparancsolták nekik, hogy a meghatározott időpontban fizessenek ki készpénzt.
Amikor a fizetés esedékes lett, a bűnözői banda egyik tagja a gép mellett várt, hogy összegyűjtse a mondhatni "önkéntes" kifizetéseket.
Hozzászólások0