Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.     Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda […]

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

 

Čítajte aj ďalšie podobné články:

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Kreditná karta BMW a MINI odomkne aj auto

Začiatkom tohto roka BMW Bank, MasterCard a DKB predstavili mimoriadne zaujímavý produkt spolupráce, ktorý sa v týchto dňoch dočkal realizácie. Kreditná karta s konfigurovateľným vzhľadom ponúkne nielen možnosť využívania finančných služieb, ale aj odomykania osobného automobilu vďaka prítomnému čipu NFC. Je to bezpečné? BMW vo svojej tlačovej správe tvrdí, že áno. Na vývoji karty s rozšírenými […]

7. júla 2015

Najnovšie

špičkové mobilné zážitky v súčasnosti aj v budúcnosti

Nová séria smartfónov Samsung Galaxy S23

Modely série Galaxy S23 predstavujú doposiaľ najvýraznejší posun vo vývoji smartfónov Samsung – záujemcovia sa môžu tešiť na najpokročilejšie fotoaparáty, špičkový herný výkon aj ekologicky šetrné prevedenie

3. februára 2023

termokamera AXIS Q1961-TE

Spoľahlivý teplotný alarm

Spoločnosť Axis Communications oznamuje uvedenie novej termometrickej kamery pre vzdialený monitoring. Toto robustné zariadenie (z bez halogénových materiálov) je ideálne na zabezpečenie perimetru, aj na sledovanie teplôt na veľké vzdialenosti a poskytuje vysoko kvalitné termálne video streamy za každého počasia a akýchkoľvek svetelných podmienok. Kamera má vo výbave predinštalovanú analytickú funkciu včasnej detekcie požiaru, ktorá […]

30. januára 2023

Ponúka najrýchlejší zoom na trhu

Nová PTZ kamera Axis

Spoločnosť Axis Communications uviedla na trh novú vysokorýchlostnú PTZ kameru AXIS Q6318-LE. Táto kamera je určená na video dohľad za každého počasia a disponuje výkonným IR prísvitom pre monitorovanie v úplnej tme. Kamera je ideálna pre mestský video dohľad s rozlíšením 4K UHD a 31× optickým priblížením.  Nová vysokorýchlostná PTZ kamera AXIS Q6318-LE využíva 1/2″ […]

17. januára 2023

4K hry sú teraz na inteligentných televízoroch Samsung

Dobrá sprava pre hráčov

Samsung ponúka hráčom nové možnosti, ako si naplno užiť streaming obľúbených titulov

11. januára 2023

Domáce spotrebiče Bespoke od spoločnosti Samsung posúvajú inteligentnú kuchyňu na ďalšiu úroveň

Samsung – novinky na GES 2023

Samsung predstavil na veľtrhu CES 2023 nové spotrebiče radu Bespoke pre prepojené a prispôsobiteľné kuchynské prostredie

11. januára 2023

Široké portfólio spoločnosti Samsung pomáha ľuďom vytvárať si vlastné zážitky

Mimoriadne zážitky a prepojenie so svetom s televízormi Neo QLED

Samsung predstavuje nové TV radov Neo QLED, MICRO LED a
QD OLED pre rok 2023 s bezpečným pripojením, prispôsobiteľným rozhraním a mnohými funkciami, ktoré menia spôsob ich využitia 

11. januára 2023

S hodinkami Huawei Watch GT 3 SE je to hračka

Zdravie a pohyb pod kontrolou aj počas zimy

Huawei Watch GT 3 SE sú hodinky s množstvom inteligentných monitorovacích funkcií, ktoré vám pomôžu sledovať vaše zdravie nielen v zime, ale v každom ročnom období.

3. januára 2023

Štýlové a flexibilné

Axis predstavuje dva nové závesné „all-in-one“ reproduktory

Spoločnosť Axis Communications predstavuje dva nové závesné sieťové reproduktory AXIS C1510 a C1511, ktoré je možné ako zariadenie typu „všetko-v-jednom“ ľahko integrovať do systémov. Tieto IP reproduktory s atraktívnym dizajnom sú určené na zavesenie na strop a je možné ich použiť na vysielanie živých alebo vopred nahraných hlasových správ, na reprodukciu hudby na pozadí, proaktívne […]

19. decembra 2022

OPPO Find N2 Flip – vylepšené riešenie vyklápania

Špičkový výkon a všestranný fotoaparát

Spoločnosť OPPO predstavila na INNO Day 2022 novú generáciu špičkových skladacích smartfónov

15. decembra 2022

Čo znamenamenajú skratky?

ONVIF

Vo svete IT sa stretávame s rôznymi skratkami a často si ani nevieme, čo sa za nimi skrýva. V našom novom seriáli vám postupne niektoré pojmy odhalíme a trochu bližšie vysvetlíme.

12. decembra 2022

Odporúčané

Radíme čitateľom

Akú RAMku kúpiť do PC alebo notebooku?

Zatiaľ čo napríklad pri SSD sa vám pravdepodobne nestane, že by nebolo kompatibilné (ak naň máte zodpovedajúci voľný konektor), v prípade RAM je dôležité overiť si množstvo parametrov.

7. decembra 2022

Výhra je vecou náhody

Ako prebieha kontrola online herní

Las Vegas bolo postavené z peňazí hráčov. Keď sa pozriete na tie monumentálne stavby je zrejmé, že najviac peňazí v hazardných hrách vyhráva kasíno, no u takej rulety, kociek, alebo kartových hier vidíte, že vás nik nepodvádza a výhry sú právoplatné. Dnes však môžete hrať aj online… U online hier nevidíte ako to funguje za webovou […]

6. decembra 2022

Chytré centrum všetkého diania

Múdra domácnosť znižuje spotrebu energie

Rozmýšľate nad tým, ako znížiť a optimalizovať svoju spotrebu energie a kde sa dá najlepšie ušetriť? Samozrejme spôsobov existuje viac, ale nie všetky sú ihneď realizovateľné.

2. decembra 2022
TEST

Recenzia monitora AOC Q27 V5C 27″: Zapáčil sa nám natoľko, že sme si ho zadovážili aj my

Monitory značky AOC sme testovali už niekoľkokrát, napríklad zakrivený CU34G2X 34, klasický X24P1 so špičkovým zobrazovacím panelom IPS a tiež nápadný herný monitor C 27G2 ZU Curved Gaming Monitor. Tieto monitory vynikajú vysokou kvalitou obrazu a férovými cenami, ktoré dávajú vedieť o vyššom štandarde tejto značky, zároveň ju dostávajú aj do rúk neprofesionálov. Najnovšie sme […]

7. novembra 2022
TEST

AUDIOTECHNIKA

Recenzia Truune Eight (8): Najprv šokujú vás aj celé okolie, potom sa ich kvalita stane novým štandardom

Domáci zvuk v štúdiovej kvalite a priamo zo Slovenska? To je Truune Eight (8).

3. novembra 2022

Bezpečie a stabilita vašich zariadení

Recenzia: Záložný batériový zdroj CyberPower VP1000ELCD-FR

Dôležitou úlohou záložného zdroja CyberPower VP1000ELCD-FR je ochrániť počítače a ďalšiu elektroniku pred nečakaným výpadkom energie, prepätím či špičkami v elektrickej sieti a preklenúť krátkodobé výpadky napájania z elektrickej siete.

26. októbra 2022
TEST

POROVNÁVACÍ TEST

Nextbase Dash Cam 622GW a 322GW: Ktorú autokameru si vybrať do auta?

Medzi 4K a Full HD rozlíšením je podstatný rozdiel, ale rozhodne dnes neplatí, že za polovičnú cenu dostanete len polovičnú kvalitu.

17. októbra 2022
TEST

Horúca novinka od DJI

Recenzia: DJI Mini 3 Pro je úžasný malý dron a robí malé zázraky

Dron vhodný ako pre začiatočníka, tak pre pokročilého.

12. októbra 2022

Výhody štandardu Wi-Fi 6

Späť do školy: Preraďte rýchlosť na Wi-Fi 6

Komplexné portfólio sieťových riešení na prechod na Wi-Fi 6 má vo svojej ponuke spoločnosť TP-Link.

29. augusta 2022

Ako vytvoriť stabilnú Wi-Fi na záhrade?

TP-Link vyrába spoľahlivé zariadenia, a preto na ne poskytuje päťročnú záruku

26. júla 2022