Do tej pory cyberprzestępcy starali się włamać się na konta klientów. Internetowy gang Carbanak, składający się z hakerów z Ukrainy, Rosji i Chin zastosował inną, znacznie groźniejszą metodę - informuje firma Kaspersky, która razem z Interpolem brała udział w śledztwie. Od 2013 hakerzy starali się przeniknąć do komputerów pracowników banków na całym świecie - od USA, przez Polskę do Nepalu.

Reklama

Schemat był podobny w każdej, zaatakowanej instytucji. Najpierw, przez fałszywe maile infekowano komputery pracowników. Potem, dzięki przeniknięciu do wewnętrznej sieci firmy gangsterzy identyfikowali sprzęt administratorów i włamywali się do wewnętrznej sieci kamer. Dzięki temu nagrywali wszystkie szczegóły działania systemów przelewów.

Gdy mieli już wszystkie dane, przechodzili do ataku. Najpierw zwiększali na moment stan wybranych kont. Na przykład: jeśli na koncie znajduje się 1 000 dolarów, przestępcy zmieniają tę kwotę, tak aby wynosiła 10 000 dolarów, a następnie przelewają sobie 9 000 dolarów. Posiadacz rachunku nic nie podejrzewa, ponieważ pierwotne 1 000 dolarów nadal znajduje się na jego koncie - wyjaśniają analitycy Kaspersky'ego. Potem albo pieniądze trafiały do banków na Dalekim Wschodzie, albo przejmowano kontrolę nad wybranymi bankomatami i kazano im wypłacać skradzioną gotówkę.

Opisywane napady na banki były nietypowe, ponieważ dla przestępców nie miało żadnego znaczenia, jakie oprogramowanie wykorzystują instytucje finansowe. Nawet jeśli bank posiada unikatowe oprogramowanie, nie może czuć się bezpieczny. Atakujący nie musieli nawet włamywać się do serwisów banków: po wniknięciu do sieci wymyślili, jak ukryć swój przekręt pod przykrywką legalnych działań. To była bardzo sprawna, profesjonalna cyberkradzież - mówi Siergiej Golowanow, główny badacz ds. bezpieczeństwa Kaspersky Lab.

Ataki te po raz kolejny podkreślają, że przestępcy wykorzystają każdą lukę w zabezpieczeniach systemów. Pokazują również, że żaden sektor nie może sądzić, że jest odporny na ataki, i konieczna jest nieustanna praca nad procedurami bezpieczeństwa - podsumowuje Sanjaj Wirmani, dyrektor Interpol Digital Crime Centre. Eksperci ostrzegają też, że oprogramowanie Carbang wciąż jest aktywne w wielu instytucjach finansowych, radzą więc administratorom systemu dokładnie przejrzeć sieć.

ZOBACZ TAKŻE: Eksperci ostrzegają: Cyberterroryzm jest coraz groźniejszy>>>