Badacze: Hakerzy przechwalają 1 miliard dolarów w high-tech
Creepypasta - Miliard dolarów [LEKTOR PL]
Zaawansowana kampania hakerska przeciwko dziesiątkom dużych instytucji bankowych wyniosła aż 1 miliard dolarów, twierdzą analitycy bezpieczeństwa.
Przez blisko dwa lata grupa hakerów Carbanak - nazwana imieniem złośliwego oprogramowania - zaatakowała banki, systemy płatności elektronicznych i inne instytucje finansowe, według firmy Kaspersky Lab, która współpracuje z organami ścigania, w tym z Interpolem.
Według firmy ochroniarskiej, żadna indywidualna grupa użytkowników nie była celem, tylko same instytucje finansowe.
"Tak czy inaczej, przestępcy pozbawili każdego z banków ofiary od 2,5 miliona do 10 milionów dolarów - ta kwota wygląda uderzająco, nawet przy indywidualnej ocenie" - napisał Alex Drozhzhin z Kaspersky Lab na blogu w poniedziałek. "Biorąc pod uwagę, że dziesiątki - do stu - organizacji straciły fundusze z powodu ataku APT (zaawansowane trwałe zagrożenie), skumulowana strata może osiągnąć sumę 1 miliarda dolarów."
Kaspersky mówi, że został wynajęty przez jedną z instytucji, rosyjski bank, po tym, jak zauważył atak.
Według Drozhzhina hakerzy wykorzystali ataki phishingowe, by zwabić użytkowników sieci komputerowych banków do instalacji złośliwego oprogramowania w tych systemach. Przejęli kontrolę nad zaatakowanymi maszynami, a następnie wykorzystali je do zainfekowania innych komputerów w sieci, szukając komputerów, które mogą być używane do uzyskiwania dostępu do krytycznych informacji i dokonywania transakcji finansowych, zgodnie z postem.
Wycofali fundusze za pomocą metod, które obejmowały wypłatę pieniędzy na fałszywe konta bankowe, a nawet wysyłanie zdalnych wiadomości do bankomatów, co spowodowało, że zaczęły wyrzucać pieniądze.
"Średnie, potrzeba było dwóch do czterech miesięcy, aby odciągnąć każdy bank ofiary, począwszy od Dnia 1 infekcji do wypłaty gotówki" - napisał Drozhzhin.
Kaspersky nie zidentyfikował instytucji, które zostały zaatakowane, ale powiedział, że "poważne straty" zostały utrzymane w krajach, w tym w Stanach Zjednoczonych, Rosji, Niemczech, Chinach i na Ukrainie, a nowsze operacje rozwijają się w Malezji, Nepalu, Kuwejcie i kilku krajach afrykańskich.
Aby uniknąć ataków phishingowych, takich jak ten używany przez Carbanak, Kaspersky i inni eksperci od bezpieczeństwa zalecają użytkownikom sieci Web, aby nigdy nie otwierać podejrzanych wiadomości e-mail, zwłaszcza tych, które zawierają załączniki, i regularnie aktualizować używane przez nich oprogramowanie. Atak Carbanaka wykorzystał błędy, które zostały naprawione w najbardziej aktualnych wersjach oprogramowania, które zostało zaatakowane.
Zdjęcie przez iStock.