한 무리의 해커들이 전 세계 여러 은행 및 금융기관에서 10억 달러를 훔친 것으로 알려졌습니다. 최소한 이 해커 그룹은 전 세계 30개국의 100개 은행 계좌를 해킹한 것으로 추정됩니다.

Carbanak이라는 해커 그룹이 수행한 해킹은 약 2년 동안 진행된 것으로 알려졌습니다. 카스퍼스키 랩은 Carbanak이 10억 달러를 챙기기까지 해킹 과정에서 사용한 몇 가지 시나리오를 공개했습니다.

카스퍼스키 랩 글로벌 연구 및 분석 팀의 수석 보안 연구원인 세르게이 고로바노프는 말했습니다. 이 사이버 은행 강도는 매우 충격적입니다. 그는 범죄자들이 사용한 소프트웨어와 은행 자체의 소프트웨어 사이에 차이가 없다고 평가했습니다.

"범죄자들은 은행 서비스를 해킹할 필요조차 없었습니다. 그들이 네트워크에 침투한 후, 그들은 합법적인 활동 뒤에 악의적인 계획을 숨기는 방법을 배웠습니다. 이는 매우 교활하고 전문적인 사이버 강도였습니다."라고 고로바노프는 말했습니다.

온라인 은행 강도들이 어떻게 그런 계획을 세웠을까요? 다음은 그 정보입니다.

첫째

세상에서 가장 두려운 해커들

그들의 이름은 해킹 세계에서 유명합니다. 그들은 누구일까요?

첫째, 그들은 Carbanak이 수행한 은행 해킹으로 얻은 현금을 온라인 뱅킹 시스템이나 국제 전자 결제 시스템을 통해 인출했습니다. Carbanak은 은행 계좌에서 그들의 계좌로 돈을 이체했습니다.

훔친 돈은 중국이나 미국에 있는 은행에 보관된 것으로 추정됩니다. 하지만 전문가들은 다른 나라의 은행도 수령 은행으로 사용될 가능성이 있다고 말합니다.

둘째, 다른 경우 해커들은 은행 계좌 소유자를 방패로 삼고 회계 시스템의 심장부를 공격했습니다. 그들은 사기 거래를 통해 추가 자금을 챙기기 전에 계좌 잔액을 부풀렸습니다.

그들은 심지어 이용당한 고객이 해커에 의해 강도를 당했다는 사실을 깨닫지 못하게 만들었습니다.

예를 들어, 은행 계좌에 1,000달러가 있다면 범죄자들은 금액을 10,000달러로 변경하고 9,000달러를 자신의 계좌로 이체합니다. 계좌 소유자는 잔액이 1,000달러로 동일하게 유지되므로 문제가 있다는 것을 알아채지 못합니다.

셋째, 이 방법은 다른 해킹 방식에 비해 다소 전통적인 방식일 수 있습니다. 사이버 범죄자들은 은행 ATM을 장악하고 미리 정해진 시간에 현금을 인출하도록 지시합니다.

지불 기한이 되면 범죄 조직의 부하 중 한 명이 기계 옆에서 '자발적으로' 지불된 돈을 모으기 위해 기다립니다.