世界中の銀行や金融機関から10億米ドルもの資金を盗み出したとされるハッカー集団がいます。推定では、このハッカー集団は世界30カ国、100件以上の銀行口座を不正に侵入したとされています。
Carbanak(カーバナック)と呼ばれるこのハッカー集団による不正侵入は、約2年間にわたって行われていたことが判明しました。Kaspersky Lab(カスペルスキーラボ)は、Carbanakが10億米ドルを詐取するまでに至るまでの不正侵入の手口をいくつか明らかにしています。
Kaspersky Labグローバル調査分析チームの主席セキュリティリサーチャーであるセルゲイ・ゴロバノフ氏は、このサイバー空間における銀行強盗は非常に衝撃的だと述べています。彼は、犯罪者たちが使用するソフトウェアと銀行自身のものとの間に違いがないと評価しています。
"犯罪者たちは銀行のサービスに侵入する必要すらありませんでした。ネットワークに侵入した後、彼らは正当な行動の背後に悪意のある計画を隠す方法を学習しました。これは非常に巧妙でプロフェッショナルなサイバー強盗でした。"とゴロバノフ氏は述べています。
オンラインで銀行を襲撃した犯人たちのスキームは、どのように行われたのでしょうか?以下に情報を示します。
第一に
世界で最も恐れられるハッカーたち
彼らの名前はハッキングの世界で有名です。彼らは一体誰なのでしょうか?
まず、彼らはCarbanakが行った銀行の不正侵入で得た現金を引き出し、オンラインバンキングや国際的な電子決済システムを利用します。Carbanakは銀行口座から自分の口座に送金しました。
盗まれた資金は、中国またはアメリカの銀行に保管されていると推定されています。しかし、専門家たちは、他の国の銀行も受取銀行として利用されている可能性があると述べています。
第二に、他のケースでは、ハッカーは銀行口座の所有者を盾にして、会計システムの中枢を攻撃します。彼らは口座残高を増やし、不正な取引を通じて追加の資金を手に入れました。
彼らは、利用された顧客が、ハッカーによって強盗に利用されていることに気づかないようにしました。
たとえば、銀行口座に1,000米ドルがあった場合、犯人たちはその金額を10,000米ドルに変更し、9,000米ドルを自分の口座に送金します。口座保有者は、金額が1,000米ドルで変化がないため、問題がないと気づきません。
第三に、この方法は、他のハッキングスキームと比べて、少し伝統的な方法かもしれません。サイバー犯罪者たちは、銀行のATMを乗っ取り、指定した時間に現金を引き出すよう指示します。
支払期限が来ると、犯罪組織の仲間の一人が機械の横に待機し、いわば『自発的に』提供された支払いを受け取ります。
コメント0