O grupare de hackeri vorbitori de limba rusă a furat milioane de dolari începând din 2013 din bănci situate în Rusia, Europa (inclusiv România) şi SUA, potrivit unui raport al Kaspersky Lab ZAO, o companie de securitate informatică din Rusia, relatează Wall Street Journal, în ediţia electronică.
Grupul, numit „Carbanak“ de specialiştii de la Kaspersky, este în continuare activ, iar membrii săi provin din Rusia, Ucraina şi alte state din Europa, precum şi din China, relatează Bloomberg.
Atacatorii au vizat aproximativ 100 de bănci şi instituţii financiare din peste 30 de ţări, inclusiv din Statele Unite, China şi mai multe state europene, furând până la 10 milioane de dolari în cadrul fiecărei acţiuni.
Membrii grupului infectau calculatoarele angajaţilor cu malware-ul Carbanak, care se extindea la reţeaua internă a respectivei companii, permiţându-le atacatorilor să-i supravegheze video pe angajaţi. În acest mod, membrii grupului imitau activităţile angajaţilor, putând să transfere bani, conform Kaspersky Lab. De asemenea, datorită accesului la reţeaua internă a unei bănci, atacatorii preluau controlul asupra unor bancomate, pe care programau extrageri de numerar la anumite ore, în timp ce unul dintre membrii grupului ridica banii de la respectivul aparat.
Compania de securitate informatică Kaspersky a lucrat cu Interpolul, Europolul şi alte autorităţi pentru a descoperi atacurile grupului de hackeri.
Pentru moment nu este clar câte bănci au fost afectate sau care sunt acestea. Potrivit mai multor publicaţii, printre ţările afectate s-ar afla Rusia, Statele Unite, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, România, Franţa, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Maroc, Islanda, Irlanda, Cehia, Elveţia, Brazilia, Bulgaria şi Austria.
Raportul oferă una dintre cele mai detaliate perspective asupra modului în care a evoluat crima organizată în epoca informatizării. Hackerii au realizat capturi video cu activitatea computerelor băncilor pentru a putea imita modul în care angajaţii pătrund în sistem. Ei au spart computerele care controlează ATM-urile şi au mutat fonduri dintr-un cont în altul, fără a fi remarcaţi.
Locul de unde au acţionat hackerii nu este clar. Unele servere au fost localizate în China, iar unele domenii de Interent apar ca fiind înregistrate de cetăţeni chinezi. Dar Kaspersky subliniază că astfel de indicii pot fi false, aşa cum s-a mai întâmplat în trecut.
Majoritatea băncilor atacate par să fie din Rusia, potrivit raportului. Cercetătorii companiei au putut accesa trei dintre serverele hackerilor şi au găsit adresele IP ale unor aparente ţinte. Kaspersky a găsit 178 de astfel de adrese IP legate de Rusia pe servere şi 37 legate de Statele Unite.
Raportul susţine că o bancă a pierdut 7,3 milioane de dolari din fraude la ATM-uri, iar o alta a pierdut zece milioane de dolari prin exploatarea “platformei sale online”. Kaspersky estimează pierderile cumulate la un miliard de dolari.