Een groep hackers heeft naar verluidt US$ 1 miljard gestolen van verschillende banken en financiële instellingen over de hele wereld. Naar schatting heeft de groep hackers inbraak gepleegd in 100 bankrekeningen uit 30 landen wereldwijd.
De inbraak die werd uitgevoerd door de hackergroep genaamd Carbanak duurde naar schatting ongeveer twee jaar. Kaspersky Lab onthulde verschillende scenario's die Carbanak toepaste tijdens hun inbraakpogingen totdat ze erin slaagden US$ 1 miljard te stelen.
Sergey Golovanov, Principal Security Researcher bij het Kaspersky Lab Global Research and Analysis Team zei: deze bankoverval in de cyberwereld is verbijsterend. Hij vindt dat er geen verschil is tussen de software die de criminelen gebruiken en die van de banken zelf.
"De criminelen hoefden zelfs niet in te breken in de bankdiensten, nadat ze toegang hadden tot het netwerk leerden ze hoe ze hun kwaadaardige plannen konden verbergen achter legitieme acties. Het was een zeer sluwe en professionele cyberoverval," zei Golovanov.
Hoe zag het plan van deze online bankovervallers eruit? Hier is de informatie.
Ten eerste
De meest gevreesde hackers ter wereld
Hun namen zijn berucht in de wereld van hacking. Wie zijn ze?
Ten eerste zouden ze het contante geld dat werd gestolen door de bankinbraak van Carbanak opnemen met behulp van online bankieren en internationale e-betalingssystemen. Carbanak stuurde geld van bankrekeningen naar hun eigen rekeningen.
Naar schatting werd het gestolen geld gestort op banken in China of Amerika. Deskundigen geven echter aan dat het mogelijk is dat ook banken in andere landen als ontvanger werden gebruikt.
Ten tweede gebruikten hackers in andere gevallen rekeninghouders als dekmantel en sloegen ze het hart van het boekhoudsysteem aan. Ze verhoogden het saldo van rekeningen voordat ze extra geld in handen kregen via frauduleuze transacties.
Ze zorgden er zelfs voor dat de rekeninghouders die ze gebruikten zich niet bewust waren van het feit dat ze door de hackers werden gebruikt om een overval te plegen.
Als een bankrekening bijvoorbeeld US$ 1.000 bevatte, veranderden deze criminelen het bedrag in US$ 10.000 en stuurden ze US$ 9.000 naar hun eigen rekening. De rekeninghouder vermoedde geen probleem omdat het saldo nog steeds US$ 1.000 was.
Ten derde is deze methode misschien iets traditioneler dan andere hackmethoden. Cybercriminelen namen de controle over bankautomaten over en gaven ze de opdracht om op een bepaald tijdstip contant geld uit te geven.
Wanneer de betaling verviel, wachtte een van de handlangers van de criminele bende naast de machine om de betaling op te halen die je zou kunnen beschouwen als 'vrijwillig' gegeven.
Reacties0