Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.     Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda […]

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

 

Čítajte aj ďalšie podobné články:

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Kreditná karta BMW a MINI odomkne aj auto

Začiatkom tohto roka BMW Bank, MasterCard a DKB predstavili mimoriadne zaujímavý produkt spolupráce, ktorý sa v týchto dňoch dočkal realizácie. Kreditná karta s konfigurovateľným vzhľadom ponúkne nielen možnosť využívania finančných služieb, ale aj odomykania osobného automobilu vďaka prítomnému čipu NFC. Je to bezpečné? BMW vo svojej tlačovej správe tvrdí, že áno. Na vývoji karty s rozšírenými […]

7. júla 2015

Najnovšie

50W superrýchle nabíjanie FlashCharge

Nová bezdrôtová nabíjačka od vivo

Prekonajte limity so superrýchlou bezdrôtovou nabíjačkou vivo 50W Vertical Wireless FlashCharge

6. júla 2022

Kompaktné a farebné USB disky

Spoločnosť Verbatim uviedla na trh DataBar

Priveďte si do života farby s novými USB diskami s pohodlným posuvným mechanizmom Push&Click Spoločnosť Verbatim uviedla na trh DataBar, kompaktné a farebné USB disky, s pohodlným posuvným mechanizmom „push&click“, ktorý poskytuje ideálne každodenné riešenie pre ukladanie a prenos dátových súborov. Verbatim DataBar sa dodáva v štyroch kapacitách a štyroch výrazných farbách – červená (16 […]

4. júla 2022

Výkonný a aktuálny pracovný nástroj

Nový monitor Philips 34E1C5600HE pre lepšiu spoluprácu

Tento model od Philips Monitors je navrhnutý tak, aby vyhovoval špecifickým potrebám a výzvam, ktoré vychádzajú z hybridného pracovného štýlu, a umožňuje používateľom pracovať z domu rovnako produktívne ako v kancelárii.

4. júla 2022

Dokonale jednoduché riešenie

Sieťové riešenia značky Zyxel

Jednoduché a pritom výkonné prepínače splnia nároky malých firiem

4. júla 2022

Obrovská batéria, rýchle nabíjanie a veľký displej za 159 eur

Nový Huawei nova Y70

Do predaja na Slovensku prichádza nový smartfón od Huawei – nova Y70. Najnovší prírastok do produktovej rodiny nova, ktorej cieľom je priniesť nové, pokročilé technológie za rozumnú cenu, sa môže pochváliť celou sériou pôsobivých funkcií v rámci svojej cenovej kategórie

4. júla 2022

Riešenie, ktoré nikoho nezruinuje

Ideálny spoločník, keď potrebujete WiFi vonku

Ku stanu a liehovému variču pribaľte tiež prístupový bod štandardu WiFi 6

10. júna 2022

Funkcia Nightography

Režisér Matyáš Fára vydal nový krátky film, natočil ho na mobil Galaxy S22 Ultra

Vďaka funkcii Nightography nebolo potrebné použiť profesionálnu kameru. Vlajková loď od Samsungu všetko zvládla na výbornú.

10. júna 2022

Logitech SIGNATURE M650

Univerzálna myš pre pravákov, ľavákov, malú aj veľkú ruku a v rôznych farbách

Logitech spravil veľmi zaujímavú vec. Uviedli totiž jeden model, resp. modelový rad myší, z ktorého by si mohol vybrať každý používateľ počítača. Myši sú dostupné v prevedení pre malú až stredne veľkú ruku a aj vo verzii pre veľkú ruku, všetky modely sú dostupné v troch rôznych farbách a navyše aj vo verzii LEFT – […]

10. júna 2022

Otestujte športové vlastnosti

Vlastníte smart hodinky? Týchto 5 krokov je dobré urobiť hneď po ich kúpe

Predstavujeme krátky návod s piatimi jednoduchými krokmi, ktoré by mal urobiť každý, kto si nedávno zadovážil smart hodinky od tohto výrobcu. 

7. júna 2022

Nové možnosti zabezpečenia telefónu

Snímač 3D Ultrasonic Large Fingerprint – v smartfónoch vivo

Najlepšie smartfóny vivo po novom odomknete pomocou 3D ultrazvukového snímača odtlačkov prstov

6. júna 2022

Odporúčané

Dokonale sfarbený svet s technológiou Quantum Dot

Ponorte sa do sveta farieb

Hráči majú zmysel pre realizmus; ak ste hráč, takmer určite rozpoznáte niečo podozrivé na míle ďaleko. Či už je to pokles FPS uprostred duelu alebo nekonzistentný dizajn sveta. Nič nezostane bez povšimnutia. Zatiaľ čo vývojári hier sa snažia dosiahnuť skutočný fotorealizmus v hrách s novými enginmi, ako je Unreal Engine 5, zobrazovacia technológia sa snaží držať krok vlastnými pokrokmi…..

16. júna 2022

Ergonomické produkty Logitech

TEST: Keď sa lepšie cítite, dokážete aj lepšie a efektívnejšie pracovať

Ergonómia (z gréčtiny: ergon´= práca + nomos = zákony) je veda zaoberajúca sa vzťahmi vznikajúcimi medzi človekom a prostredím, ktoré ho obklopuje – či už sa jedná o tvary, materiály, osvetlenie, rozmery a pod. Cieľom je vytvoriť také pracovné podmienky, ktoré podporujú optimálny výkon človeka a jeho pohodu. To mi pripomína moju nepohodu, keď pozerám […]

10. júna 2022

Množstvo vylepšení, exkluzívne materiály a vyšperkovaný dizajn

Huawei Watch GT 3 Pro prichádzajú

Huawei prichádza s hodinkami pre dámy a pánov, ktoré sa vyznačujú nielen bohatou technologickou výbavou, ale aj prestížnymi materiálmi, ako je keramika či titán, ktoré sú v hodinárskom svete považované za luxusné.

19. mája 2022

Alebo ako sa nespáliť pri realizácii záložných systémov

Napájanie pod kontrolou

Čo na nasadzovanie UPS v skutočných podmienkach hovoria sami zákazníci a čoho sa obávajú implementační partneri? A aké sú možnosti pre manažment UPS? Vyspovedali sme profesionálov slovenskej spoločnosti TCX, ktorá sa zaoberá integračnými projektmi pre veľké spoločnosti a subjekty štátnej správy a ich skúsenosti nájdete nižšie.

28. apríla 2022

Siréna alebo semafor

Axis uvádza prvú IP zábleskovú sirénu na svete

Svetovou novinkou v oblasti IP zariadení je nová stroboskopická siréna AXIS D4100-E, umožňujúca vysielať svetelné i zvukové výstražné signály. Siréna je postavená na otvorených štandardoch, takže môže byť ľahko pripojená k akémukoľvek zariadeniu Axis, prípadne k VMS spoločnosti Axis alebo VMS tretích strán. Farebné svetlo a/alebo výstražné zvuky sirény možno konfigurovať podľa potreby pre účely varovania, či upozornenia.

6. apríla 2022

Energia na cestách

Vyrobte si elektrinu, ktorú vám nezdražia

V dnešnej dobe sa v rôznych pádoch skloňuje energetická nezávislosť. Je to logické – zo všetkých strán počujeme o kríze, ktorá energia, bežne dostupná v „systéme“, zdražuje. Čím viac ľudí bude do budúcnosti energeticky sebestačných, tým lepšie. Takže čo k takejto energetickej sebestačnosti ideálne potrebujete?

28. marca 2022

Preventívne opatrenie

Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti

Najväčšie ohrozenie samosprávy predstavujú prieniky do siete

1. marca 2022

Dlhý dosah ľahko prenosného objektívu

Canon uvádza na trh dva nové RF objektívy

Canon uvádza na trh dva nové RF objektívy. Jeden z nich ponúkne najdlhšiu ohniskovú vzdialenosť zo všetkých objektívov s automatickým ostrením pre bezzrkadlové systémy[1]

24. februára 2022

Kto meshuje ten ide

Stabilná wi-fi pre celú rodinu

Homeschooling a homeoffice sú pojmy, s ktorými sa väčšina z nás v minulosti mohla stretnúť len zriedka. Dnes ide naopak o každodennú realitu veľkej časti rodín, ktoré mnohokrát s prekvapením zistili, že internetové pripojenie v domácnosti nemajú len pre zábavu.

9. februára 2022

Zožeňte si nové sieťové vybavenie!

Ako pripojiť svoje elektronické darčeky on-line?

Možno patríte medzi tých, ktorých ich blízki na uplynulé Vianoce obdarovali množstvom elektronických darčekov. Lenže ste možno za tých niekoľko týždňov zistili, že to vaša domáca sieť jednoducho nezvláda.

28. januára 2022