ハッカーグループが世界中のさまざまな銀行や金融機関から10億米ドルを盗み出したと伝えられています。 このハッカーグループは、世界30カ国の100件以上の銀行口座への侵入を行ったと推定されています。

Carbanakと呼ばれるハッカーグループによるこの侵入は、約2年間続いたことがわかっています。 カスペルスキーラボは、Carbanakが10億米ドルを奪うまでにどのように侵入を試みたのか、いくつかのシナリオを明らかにしました。

カスペルスキーラボグローバルリサーチアンドアナリシスチームの主任セキュリティリサーチャー、セルゲイ・ゴロバノフ氏は次のように述べています。 「このサイバー空間における銀行強盗は、非常に衝撃的です。 犯罪者が使用したソフトウェアは、銀行自体のソフトウェアと変わりません。」

「犯罪者は、銀行のサービスに侵入する必要さえありませんでした。 ネットワークに侵入した後、彼らは合法的な操作の中に悪意のある計画を隠す方法を学びました。 これは非常に巧妙でプロフェッショナルなサイバー強盗です。」とゴロバノフ氏は述べています。

オンラインで銀行強盗がどのように行われたのでしょうか？ 以下にその情報をご紹介します。

まず

世界で最も恐れられているハッカー

彼らはハッキングの世界で有名です。 彼らは一体誰なのでしょうか？

まず、彼らはCarbanakが実行した銀行の侵入によって得た現金を引き出し、オンラインバンキングや国際的な電子決済システムを利用しました。 Carbanakは、銀行口座から自分の口座に送金しました。

盗まれたお金は、中国またはアメリカの銀行に保管されていると推定されています。 しかし、専門家によると、他の国の銀行も受信銀行として利用されている可能性があるとのことです。

次に、別のケースでは、ハッカーは銀行口座の所有者を盾として、会計システムの中枢を攻撃しました。 彼らは、不正な取引を通じて追加の資金を手に入れる前に、口座残高を水増ししました。 彼らは、利用されている銀行顧客がハッカーに強盗をさせられていることに気づかないようにしました。

例えば、銀行口座に1,000米ドルの資金がある場合、犯罪者はその金額を10,000米ドルに変更し、9,000米ドルを自分の口座に送金しました。 口座保有者は、金額が1,000米ドルのままなので、問題がないと考えていました。

最後に、この方法は、他のハッキングスキームよりも少し伝統的な方法です。 サイバー犯罪者は、銀行のATMを乗っ取り、指定された時間に現金を引き出すように指示しました。

支払い期限が来ると、犯罪グループの一員が機械のそばで待ち、いわば「自発的」に提供された支払いを受け取ります。