Carabanak, operațiunea prin care s-a furat 1 miliard de euro din bănci

Harta Carabanak
Harta Carabanak

Europol și alte instituții de aplicare a legii din mai multe țări și-au unit eforturile pentru a descoperi planul de atac al infractorilor din spatele unei operațuni de furt cibernetic fără precedent, anunță specialiștii de la Kaspersky Lab.

Aproximativ 1 miliard de dolari americani au fost furați de la mai multe instituții financiare din lume, într-un interval de 2 ani.

Experții susțin că în spatele acestui atac se află un grup de infractori cibernetici din mai multe țări (Rusia, Ucraina, alte țări din Europa precum și China).

Gruparea Carbanak, responsabilă de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu țintă predefinită. Această operațiune marchează începutul unei noi etape din evoluția infracțiunilor cibernetice, prin care infractorii sustrag bani direct de la instituțiile bancare, fără a mai ataca utilizatorii individuali.

Începând cu anul 2013, infractorii cibernetici au atacat aproape 100 de bănci, sisteme de plăți online și alte instituții financiare din aproximativ 30 de țări. Această operațiune este încă activă în prezent. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat și organizații financiare din România.

Printre celelalte țări atacate se numără Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franța, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, RepublicaCehă, Elveția, Brazilia, Bulgaria și Australia.

Experții estimează că cele mai mari sume de bani au fost sustrase prin furturi bancare de câte 10 milioane de dolari. În medie, fiecare sesiune de furt bancar dura între două și patru luni, de la infectarea primului computer din rețeaua internă a băncii, până la sustragerea finală a sumei de bani.

Specialiștii Kaspersky explică cum erau furati banii:

1) În momentul în care infractorii cibernetici urmau să încaseze banii obținuți în urmaatacurilor bancare, aceștia utilizau sisteme de online banking sau sisteme de platăonline pentru a transfera banii din conturile bancare ale utilizatorilor în propriileconturi. Ulterior, banii furați erau depozitați în bănci din China sau America. Experțiinu elimină posibilitatea ca infractorii cibernetici să fi depozitat bani și în alte bănci dinalte țări.

2) În alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate, inflând suma din conturi înainte de a încasa sumele adiționale de bani prin tranzacții frauduloase. De exemplu, dacă într-un cont se aflau 1.000 de dolari, infractorii cibernetici îi schimbau valoarea în 10.000 de dolari și ulterior transferau cei 9.000 de dolari în conturile personale. Utilizatorul contului nu suspecta nimic deoarece suma inițială de 1.000 de dolari se afla în continuare în cont.

3) În plus, infractorii cibernetici obțineau control asupra ATM-urilor bancare și le programau să scoată bani la o oră prestabilită, iar unul dintre agenții grupului se afla acolo pentru a-i colecta.

„Aceste atacuri bancare au fost neobișnuite deoarece pentru echipa de infractori ciberneticinu conta care era software-ul utilizat de bănci”, a declarat Sergey Golovanov, Principal Security Researcher în cadrul Global Research and Analysis Team din Kaspersky Lab.

„Astfel, chiar dacă software-ul bancar era unic, acesta nu garanta protecție deoarece atacatorii nu au fost nevoiți să acceseze serviciile bancare: în momentul în care atacau rețeaua, aceștia reușeau să își mascheze activitățile frauduloase prin acțiuni legitime. A fost o operațiune de furt cibernetic foarte simplă și inteligentă”, a explicat Sergey Golovanov.

„Aceste atacuri demonstrează, din nou, faptul că infractorii cibernetici vor exploata orice vulnerabilitate din orice sistem,” a avertizat Sanjay Virmani, Director în cadrul Digital CrimeCentre, din INTERPOL.

„Atacurile arată și faptul că niciun sector de business nu se poate considera imun la atacuri cibernetice și că este necesar să se preocupe constant deprocedurile de securitate cibernetică. INTERPOL-ul lucrează cu Kaspersky Lab pentru a ajuta atât sectorul public cât și sectorul privat să se protejeze mai bine de aceste amenințări în plină dezvoltare”, a declarat Sanjay Virmani.
Kaspersky Lab recomandă tuturor organizațiilor financiare să își scaneze cu atenție rețelele interne și să caute malware-ul Carbanak, iar în cazul în care îl descoperă, să raporteze agențiilor de aplicare a legii.

Reporter Greatnews, Ionuț Fantaziu a fost jurnalist în redacțiile Opinia Studențească, Ziarul de Iași, Evenimentul zilei, Yahoo News și a colaborat cu diverse publicații din domeniul științei și tehnologiei.