Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.     Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda […]

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

 

Čítajte aj ďalšie podobné články:

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Kreditná karta BMW a MINI odomkne aj auto

Začiatkom tohto roka BMW Bank, MasterCard a DKB predstavili mimoriadne zaujímavý produkt spolupráce, ktorý sa v týchto dňoch dočkal realizácie. Kreditná karta s konfigurovateľným vzhľadom ponúkne nielen možnosť využívania finančných služieb, ale aj odomykania osobného automobilu vďaka prítomnému čipu NFC. Je to bezpečné? BMW vo svojej tlačovej správe tvrdí, že áno. Na vývoji karty s rozšírenými […]

7. júla 2015

Najnovšie

Zyxel predstavuje službu AiShield pre ochranu domácich a malých podnikových sietí

Nová licencovaná služba AiShield s intuitívnou aplikáciou je určená pre produkty Multy X a Multy Plus a slúži k ochrane sietí a pripojených zariadení.

6. novembra 2019

Mobilný Rozhlas zamieril na Slovensko

Slovenská jednotka v chytrej obecnej komunikácie Mobilný Rozhlas, prichádza na Slovensko, do dvoch rokov tu chce mať až 20% zapojených obcí.

5. novembra 2019

Novým riaditeľom divízie spotrebnej elektroniky Samsung Electronics Czech and Slovak sa stal Michal Forejt  

V jeho kompetencii budú predajné a marketingové aktivity týkajúce sa všetkých produktov spotrebnej elektroniky značky Samsung na oboch trhoch.

4. novembra 2019

Spoločnosť Synology® predstavuje FlashStation FS3400

Spoločnosť Synology Inc. uviedla na trh model FS3400, ktorý dopĺňa vyladené portfólio produktov pomáhajúce riešiť IT výzvy súvisiace s hustotou vstupno-výstupných operácií, kapacitou úložiska a fyzickými rozmermi serverov.

30. októbra 2019

Huawei uvádza na trh fit náramok Band 4 s vylepšenými funkciami

Spoločnosť Huawei uvádza na trh nový fitness náramok Band 4. Novinka prináša niekoľko vylepšených technológií a funkcií. Veľkou prednosťou náramku je aj užívateľské pohodlie, ktoré ponúka. Prinášame niekoľko dôvodov, prečo si zaslúži pozornosť.

28. októbra 2019

Ako nakonfigurovať nové Huawei Watch GT 2 za 5 minút ?

Inteligentné hodinky od Huawei prichádzajú v novej generácii, ktorá nielen zachováva bezkonkurenčnú výdrž batérie, ale prináša aj množstvo nových funkcií. Prinášame návod krok za krokom, ako ich rýchlo nastaviť a jednoducho prepojiť s vaším smartfónom.

28. októbra 2019

AGEM COMPUTERS distribútorom WOOX

Agem Computers zaradil do svojho portfólia inovatívnu značku na poli SMART zariadení.

16. októbra 2019

Huawei Mate 30 Pro je novým kráľom rebríčka DxOMark

Spoločnosť Huawei opäť ovládla najvyššiu priečku prestížneho fotografického rebríčka DxOMark. Špičkový smartfón Mate 30 Pro získal najvyššie hodnotenie a dosiahol tak rekordný počet 121 bodov, čo je o 4 body viac, než má druhý smartfón v poradí.

27. septembra 2019

Digitalizácia domácnosti pokračuje.

Inteligentná chladnička Samsung Family Hub je najnovšie dostupná aj na Slovensku

25. septembra 2019

Recenzia: Raspberry Pi 4B

Nové Raspberry Pi 4B prišlo celkom nečakane koncom júna a bolo okamžite prijaté s nadšením. Tieto mikropočítače sa vo svete využívajú na rôzne aplikácie od riadenia malých „školských“ robotov alebo smart domácností až po malú náhradu za klasické PC (terminál), retro počítače a retro herné konzoly až po multimediálne centrum do obývačky. Od nového 4B sa očakával najmä […]

16. septembra 2019

Odporúčané

TEST

Káblové slúchadlá pre hráčov

Test Niceboy ORYX X600: Priestorový zvuk imidžovo

Trh so slúchadlami pre hráčov je nepochybne presýtený, čo vplyvom konkurenčného tlaku dáva možnosť získať dobrú kvalitu za rozumné peniaze. Napríklad ako Niceboy ORYX X600.

15. novembra 2019

Atraktívny dizajn spojený s prvotriednou monitorovou technológiou

AOC predstavuje nový Q27T1 – navrhnutý štúdiom F. A. Porsche –  prichádza do obchodov

5. novembra 2019

Prichádza Samsung nákupná horúčka plná zľavových kupónov

V rámci akcie dostane zákazník zľavový kupón, ktorý môže využiť pri kúpe ďalších ľubovoľných produktov Samsung.

4. novembra 2019

Xerox vylepšil tlačiareň iGen 5 o tlač fluorescenčnej farby na extra dlhý arch XLS

Xerox zdokonaľuje vlastnosti tlačového stroja Xerox iGen 5 o žltú fluorescenčnú farbu a extra dlhý arch XLS.

30. októbra 2019

SDC19: Samsung predstavuje nové notebooky Galaxy Book Flex a Galaxy Book Ion

Galaxy Book Flex a Galaxy Book Ion ponúkajú bezkonkurenčnú prenosnosť a bezproblémovú kontinuitu naprieč zariadeniami bez kompromisov ohľadne výkonu.

30. októbra 2019
TEST

TEST/RECENZIA

Sony Xperia 1 má štyri kamery a 4K displej. Vyskúšali sme ju v praxi

Sony Xperia 1 nás dostala svojím displejom, vodotesným telom a skvelými kamerami. Pozrite si reálne fotografie bez úprav.

18. septembra 2019

AGEM DEALERS DAY 2019

Po roku vás opäť radi pozývame na konferenciu AGEM Dealers Day 2019, ktorá sa uskutoční vo štvrtok 03.10.2019 v krásnych priestoroch ART Hotel Kaštieľ v Tomášove pri Bratislave. Začiatok konferencie je o 9:00 a potrvá do 17:00.

17. septembra 2019

Bezdrôtová nabíjacia stanica 3v1 pre iPhone, Apple Watch a Airpods

Ekosystém, aký má Apple len tak nenájdete. Ich zariadenia sú navzájom dokonale prepojené a dokážu perfektne spolupracovať. Nečudo, že keď si niekto kúpi iPhone, začne poškuľovať po hodinkách Apple Watch a samozrejme slúchadlách AirPods. Všetky tieto zariadenia však treba nabíjať.

10. septembra 2019
TEST

Test tlačiarne Epson L3110 Eco Tank: Rozumný kompromis s výbornými výsledkami

Pokračujeme v testoch multifunkčných tlačiarní. Epson L3110 je cenovo výhodné zariadenie, ktoré nás dokázalo osloviť.

9. septembra 2019

Nové Raspberry Pi 4B je tu!

Raspberry Pi Foundation nás prekvapila novým minipočítačom RPi 4 (Model B). Všetci očakávali, že vyjde až začiatkom budúceho roku, no v predaji je už dnes. Čo prináša okrem vyššieho výkonu?

4. septembra 2019