Grupa hakerów rzekomo ukradła 1 miliard dolarów z różnych banków i instytucji finansowych na świecie. Szacuje się, że grupa hakerów włamała się do co najmniej 100 kont bankowych z 30 krajów na całym świecie.
Wiadomo, że włamania dokonane przez grupę hakerów o nazwie Carbanak trwały około dwóch lat. Kaspersky Lab ujawniło kilka scenariuszy zastosowanych przez Carbanak podczas prób włamań, które doprowadziły do kradzieży 1 miliarda dolarów.
Sergey Golovanov, główny badacz ds. bezpieczeństwa w Kaspersky Lab Global Research and Analysis Team, powiedział. ten cyberprzestępczy napad na banki jest bardzo zaskakujący. Uważa, że oprogramowanie używane przez przestępców i banki nie różni się niczym.
"Przestępcy nawet nie musieli włamywać się do usług bankowych, po dostaniu się do sieci nauczyli się ukrywać swoje nikczemne plany za legalnymi działaniami. To był niezwykle sprytny i profesjonalny cybernapad", powiedział Golovanov.
Jak wyglądał schemat działania tych internetowych rabusiów banków? Oto informacje.
Po pierwsze
Najbardziej przerażający hakerzy na świecie
Ich nazwiska są znane w świecie hakerów. Kim oni są?
Po pierwsze, wypłacali gotówkę zrabowaną z banków za pomocą systemów bankowości internetowej lub międzynarodowych systemów płatności elektronicznych. Carbanak przesyłał pieniądze z kont bankowych na swoje własne konta.
Uważa się, że skradzione pieniądze zostały zdeponowane w bankach w Chinach lub Ameryce. Jednak eksperci sugerują, że banki w innych krajach również mogły być używane jako banki odbiorcze.
Po drugie, w innych przypadkach hakerzy wykorzystywali posiadaczy kont bankowych jako tarczę i atakowali serce systemu księgowego. Zwiększali saldo konta przed zabraniem dodatkowych środków za pomocą oszukańczych transakcji.
Nawet nie informowali wykorzystywanych klientów, że zostali wykorzystani do przeprowadzenia rabunku przez hakerów.
Na przykład, jeśli konto bankowe miało 1000 USD, przestępcy zmieniali jego wartość na 10 000 USD i przesyłali 9000 USD na swoje konto. Posiadacz konta nie podejrzewał niczego złego, ponieważ kwota na jego koncie nadal wynosiła 1000 USD.
Po trzecie, ta metoda jest nieco bardziej tradycyjna w porównaniu do innych schematów hakerskich. Cyberprzestępcy przejmowali kontrolę nad bankomatami i nakazywali im wypłatę gotówki o określonej godzinie.
Kiedy płatność dobiegała końca, jeden z członków gangu czekał przy maszynie, aby odebrać tę, można powiedzieć, „dobrowolną” wypłatę.
Komentarze0