Tutkijat: hakkerit varastivat $ 1 miljardia High-Tech Bank Heistissä
Privacy, Security, Society - Computer Science for Business Leaders 2016
Kehittynyt hakkakampanja kymmeniä suuria pankkeja vastaan on nostanut jopa 1 miljardia dollaria, tietoturva-asiantuntijat sanovat.
Noin kahden vuoden ajan ns. Carbanak-hakkoryhmä, joka on nimetty käyttämänsä haittaohjelmien varalta, hyökkäsi pankkeihin, sähköisiin maksujärjestelmiin ja muihin rahoituslaitoksiin Kaspersky Labsin mukaan, joka on työskennellyt lainvalvontaviranomaisten, kuten Interpolin, kanssa.
Turvallisuusyrityksen mukaan vain yksittäisiä käyttäjiä ei kohdisteta pelkästään itse rahoituslaitoksiin.
"Yksi tai useampi tapa, rikolliset riisuttivat jokaisen 2.5 miljoonan dollarin uhri pankille 10 miljoonaan dollariin - määrä näyttää silmiinpistävältä jopa arvioituna erikseen", Kasperskin Alex Drozhzhin kirjoitti blogikirjoituksessa maanantaina. "Kun otetaan huomioon, että kymmeniä - jopa sata - organisaatioita menetti varojaan APT: n (pitkälle jatkuneen uhkailun) hyökkäyksen vuoksi, kumulatiivinen tappio saattaisi kokonaisuudessaan olla upea 1 miljardi dollaria."
Kaspersky sanoo, että se oli palkannut yksi instituutioista, venäläinen pankki, kun hän oli huomannut hyökkäyksen.
Drozhzhinin mukaan hakkerit käyttävät phishing-hyökkäyksiä houkuttelemaan pankkien tietokoneverkkojen käyttäjiä asentamaan haittaohjelmia näihin järjestelmiin. He ryhtyivät hallitsemaan vaarantuneita koneita ja käyttivät niitä sitten tartuttamaan verkon muihin koneisiin etsimällä tietokoneita, joilla voitaisiin käyttää tärkeitä tietoja ja tehdä rahoitustoimia postin mukaan.
He vetäytyivät varoista menetelmiin, jotka sisälsivät rahojen vetämisen väärennetyille pankkitileille ja jopa lähettämällä etäviestejä pankkiautomaateille, jolloin he alkoivat irrottaa rahaa.
"Keskimäärin kesti 2-3 kk: n kuluttua jokaisen uhrialan, joka alkaa infektiosta 1 käteisnostoon", Drozhzhin kirjoitti.
Kaspersky ei tunnistanut hyökkäyksiä joutuneita instituutioita, mutta sanoi, että "vakavia tappioita" on jatkettu maissa, kuten Yhdysvalloissa, Venäjällä, Saksassa, Kiinassa ja Ukrainassa, ja Malesiassa, Nepalissa, Kuwaitissa ja useissa Afrikan maissa uusia toimintoja kasvaa.
Jotta vältetään Carbanakin käyttämät tietojenkalastushyökkäykset, Kaspersky ja muut tietoturva-asiantuntijat neuvovat verkon käyttäjiä olemaan koskaan avaamatta epäilyttäviä sähköpostiviestejä, erityisesti niitä, jotka sisältävät liitetiedostoja, sekä päivittämään säännöllisesti käyttämääsi ohjelmistoa. Carbanak-hyökkäys käytti hyväkseen vikoja, jotka oli korjattu ohjelmiston uusimpiin versioihin, joita hyökkäsi.
Kuva iStockin kautta.