Carbanak: România şi alte 30 de ţări, atacate într-o operaţiune de fraudă bancară

Conform datelor Kaspersky Lab, atacurile Carbanak au vizat şi bănci din România, scrie capital.ro.

Printre celelalte ţări atacate se numără Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franţa, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, Republica Cehă, Elveţia, Brazilia, Bulgaria şi Australia.

Experţii susţin că în spatele acestui atac se află un grup de infractori cibernetici din mai multe ţări (Rusia, Ucraina, alte ţări din Europa precum şi China).

Planul de atac a fost descoperit de specialişti de la Kaspersky Lab, Interpol, Europol.

1 miliard de dolari furaţi în 2 ani

Aproximativ 1 miliard de dolari americani au fost furați de la mai multe instituții financiare din lume, într-un interval de 2 ani. Experții susțin că în spatele acestui atac se află un grup de infractori cibernetici din mai multe țări (Rusia, Ucraina, alte țări din Europa precum și China).

Gruparea Carbanak, responsabilă de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu țintă predefinită. Această operațiune marchează începutul unei noi etape din evoluția infracțiunilor cibernetice, prin care infractorii sustrag bani direct de la instituțiile bancare, fără a mai ataca utilizatorii individuali.

Începând cu anul 2013, infractorii cibernetici au atacat aproape 100 de bănci, sisteme de plăți online și alte instituții financiare din aproximativ 30 de țări. Această operațiune este încă activă în prezent. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat și organizații financiare din România. Printre celelalte țări atacate se numără Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franța, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, Republica Cehă, Elveția, Brazilia, Bulgaria și Australia.

Experții estimează că cele mai mari sume de bani au fost sustrase prin furturi bancare de câte 10 milioane de dolari. În medie, fiecare sesiune de furt bancar dura între două și patru luni, de la infectarea primului computer din rețeaua internă a băncii, pănâ la sustragerea finală a sumei de bani.

Ințial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectându-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau rețeaua internă și depistau computerele de supraveghere video. Astel, aceștia puteau vedea și înregistra toată activitatea de pe ecranele angajaților care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activității funcționarilor bancari și au reușit să îi imite pentru a transfera bani și pentru a-i încasa.