W ciągu około dwóch lat prawie miliard dolarów zostało skradzionych instytucjom finansowym na całym świecie. Eksperci twierdzą, że odpowiedzialność za kradzież ponosi międzynarodowy gang cyberprzestępców z Rosji, Ukrainy i innych części Europy, jak również z Chin. W ataku ucierpiały również instytucje finansowe z Polski.
Jak Carbanak ukradł 1 mld dolarów / Media
Reklama

Stojąca za cyberkradzieżą grupa Carbanak stosowała techniki zaczerpnięte z arsenału ataków ukierunkowanych. Od 2013 r. przestępcy próbowali zaatakować około 100 banków, systemów e-płatności oraz innych instytucji finansowych w 30 państwach. Według danych Kaspersky Lab Carbanak uderzył m.in. w Rosji, Stanach Zjednoczonych, Niemczech, Chinach, na Ukrainie, Francji, Hiszpanii, Norwegii, Indiach, Wielkiej Brytanii oraz w Polsce.

Szacuje się, że największe kwoty zostały ukradzione w wyniku ataków na banki - w każdym napadzie cyberprzestępcy wzbogacili się o niemal dziesięć milionów dolarów. Każda kradzież pieniędzy z banku trwała średnio od dwóch do czterech miesięcy, od momentu zainfekowania pierwszego komputera w korporacyjnej sieci bankowej do "ucieczki" ze skradzionymi pieniędzmi.

- Opisywane napady na banki były nietypowe, ponieważ dla przestępców nie miało żadnego znaczenia, jakie oprogramowanie wykorzystują instytucje finansowe. Nawet jeśli bank posiada unikatowe oprogramowanie, nie może czuć się bezpieczny – podkreśla Siergiej Golowanow z Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab. Atakujący nie musieli nawet włamywać się do serwisów banków: po wniknięciu do sieci wymyślili, jak ukryć swój przekręt pod przykrywką legalnych działań. To była bardzo sprawna, profesjonalna cyberkradzież – dodaje ekspert.

W jaki sposób skradziono pieniądze

Na początku cyberprzestępcy uzyskiwali dostęp do komputera pracownika za pośrednictwem phishingowych wiadomości e-mail, infekując ofiarę szkodliwym oprogramowaniem Carbanak. To pozwoliło im wniknąć do wewnętrznej sieci i zidentyfikować komputery administratorów, które zostały poddane monitoringowi wideo. Dzięki temu atakujący mogli widzieć i rejestrować wszystko, co działo się na ekranach pracowników, którzy obsługiwali systemy przelewu gotówki. W ten sposób oszuści poznali każdy najmniejszy szczegół związany z pracą urzędników bankowych i mogli imitować działania personelu w celu przelania pieniędzy i zdeponowania gotówki.

Gdy nadszedł czas "spieniężenia" ataku, oszuści wykorzystali bankowość online lub międzynarodowe systemy e-płatności w celu przelania środków z kont banków na własne. W drugim przypadku skradzione pieniądze zostały ulokowane w bankach w Chinach i Ameryce. Eksperci nie wykluczają, że odbiorcami były inne banki w innych państwach.

W innych przypadkach cyberprzestępcy wniknęli do samego serca systemów bankowych, zwiększając salda kont, a następnie kradnąc te dodatkowe środki w wyniku oszukańczej transakcji. Na przykład: jeśli na koncie znajduje się 1 000 dolarów, przestępcy zmieniają tę kwotę, tak aby wynosiła 10 000 dolarów, a następnie przelewają sobie 9 000 dolarów. Posiadacz rachunku nic nie podejrzewa, ponieważ pierwotne 1 000 dolarów nadal znajduje się na jego koncie.

Ponadto cyberprzestępcy przejęli kontrolę nad bankomatami i nakazali im wypłacić gotówkę w określonym terminie. Gdy nadszedł termin realizacji płatności, jeden z członków gangu czekał obok maszyny, aby odebrać płatność "na okaziciela".

Według informacji Kaspersky Lab, grupa Carbanak wciąż funkcjonuje i kontynuuje swoje ataki.

Źródło: Kaspersky Lab