17.februar 2015.
Kaspersky Lab, Interpol, Europol i institucije iz raznih zemalja udružile su napore u otkrivanju istine u vezi sa velikom sajber krađom. U toku dve godine ukradeno je skoro milijardu dolara iz finansijskih institucija širom sveta. Eksperti tvrde da su za ovu krađu odgovorne internacionalne grupe hakera iz Rusije, Ukrajine i drugih delova Evrope, kao i Kine.
Karbanak sajber banda je odgovorna za sajber krađu koja je koristila razne tehnike za direktno ciljane napade. Ovo dešavanje označava početak novog perioda u evoluciji sajber kriminala, gde napadači ne kradu novac od krajnjih potrošača, već direktno iz banaka.
Od 2013. godine, kriminalci su pokušali da napadnu blizu 100 banaka, e-payment sistema i drugih finansijskih institucija u oko 30 zemalja. Napadi su i dalje aktivni. Prema podacima kompanije Kaspersky Lab, ciljne grupe Karbanak sajber kriminalaca bile su finansijske institucije u Rusiji, Americi, Nemačkoj, Kini, Ukrajini, Kanadi, Hong Kongu, Tajvanu, Rumuniji, Francuskoj, Španiji, Norveškoj, Indiji, Engleskoj, Poljskoj, Pakistanu, Nepalu, Maroku, Islandu, Irskoj, Češkoj, Švajcarskoj, Brazilu, Bugarskoj i Australiji.
Procenjuje se da su najveće sume ukradene putem hakovanja banaka, krađom blizu 10 miliona dolara u svakom napadu. U proseku, svaka pljačka je trajala između dva i četiri meseca, od trenutka kada je prvi kompjuter u korporativnoj mreži banke bio zaražen virusom, pa sve do momenta kada je novac ukraden.
Sajber kriminalni su uspeli da uđu u kompjuter zaposlenih pomoću tehnike „spear phishing“, time što su zarazili kompjuter-žrtvu Karbanak hakerskim softverom. Tako su mogli da uđu u internu mrežu i da pronađu kompjutere administratora koji su zaduženi za video nadzor. Na ovaj način mogli su da vide i da zabeleže sve što se dešavalo na ekranima zaposlenih koji rade u keš transfer sistemima. Ovako su sajber kriminalci mogli da saznaju svaki detalj posla zaposlenih i mogu da imitiraju aktivnosti da bi izvršili transfer novca i gotovine.
Kako je novac ukraden
-
Kada je došlo vreme za isplatu aktivnosti, prevaranti su koristili onlajn usluge banaka ili internacionalne sisteme za plaćanje da prebace novac sa računa banke na svoj račun. U drugom slučaju, ukraden novac je prebačen u banke u Kini ili Americi. Eksperti ne isključuju mogućnost da su banke u drugim zemljama korištene kao primaoci.
-
U drugim slučajevima, sajber kriminalci su ušli u samo srce računovodstvenog sistema, gde su onda povećali račun na stanju i sebi prebacili ostatak novca. Na primer: ako je na računu bilo 1.000 dolara, kriminalci su ga povećali na 10.000 dolara, i prebacili 9.000 dolara na svoj račun. Računovođa nije mogao da primeti da je došlo do krađe jer je onih 1.000 dolara koji su prvenstveno postojali, i dalje bilo na računu.
-
Pored toga, sajber kriminalni su preuzeli kontrolu i nad bankomatima i naterali ih da izbacuju novac u predodređeno vreme. Kada je došlo vreme naplate, jedan od članova sajber bande je čekao ispred automata da pokupi isplatu.
„Ovi napadi su bili iznenađenje, jer kriminalcima nije bilo bitno koji softver banka koristi. Dakle, čak iako je softver jedinstven, banka ne može biti sigurna. Napadači nisu morali ni da hakuju usluge banaka: u trenutku kada su dospeli u njihovu mrežu, oni su naučili kako da sakriju svoje zloćudne namere iza nelegalnih akcija. Bila je prepredena i profesionalna sajber krađa”, rekao je Sergej Golovanov, glavni istraživač za bezbednost iz globalnog tima za istraživanje i anlize kompanije Kaspersky Lab.
„Ovi napadi naglašaju činjenicu da će kriminalci proučiti i iskoristiti svaku slabost u bilo kojem sistemu. Takođe podvlači činjenicu da nijedan sektor ne može da se smatra imunim na napad i mora konstantno da se bavi procedurama za zaštitu podataka. Jedan od ključnih područja gde Interpol radi sa kompanijom Kaspersky Lab u cilju kreiranja bolje zaštite javnih i privatnih sektora od čestih napada jeste identifikovanje novih trendova u sajber kriminalu”, rekao je Sanjaj Virmani, direktor Digital Crime Centra u okviru Interpola.
Kaspersky Lab podstiče sve finansijske organizacije da pažljivo skeniraju svoje mreže na prisustvo Kasbanaka i da, ako ga slučajno detektuju, pošalju izveštaj o napadu državnim organima.
Više o Karbanak operaciji može se pročitati na blog postu dostupnom na sajtu Securelist.com.