חוקרים: האקרים גנב 1 מיליארד דולר הייטק בנק הייטק
А4 - #1 (Official Audio)
קמפיין פריצה מתקדם נגד עשרות מוסדות בנקאיים גדולים גרר עד מיליארד דולר, אומרים חוקרי אבטחה.
למעלה משנתיים, קבוצת "פריצת הדרך" של Carbanak - הנקראת על שם התוכנה הזדונית שבה הם משתמשים - תקפה בנקים, מערכות תשלום אלקטרוני ומוסדות פיננסיים אחרים, על פי קספרסקי לאבס, שעובדת עם רשויות אכיפת החוק, כולל אינטרפול.
לפי נתוני משרד הביטחון, לא היו משתמשים בודדים, אלא רק את המוסדות הפיננסיים עצמם.
"כך או כך, הפושעים הפשילו כל קופה של 2.5 מיליון דולר ל -10 מיליון דולר - הסכום נראה בולט גם כשערכו הערכה נפרדת", כתב אלכס קוז'רצקי, אלכס דרוז'ין. "בהתחשב בעשרות - עד 100 ארגונים איבדו את כספם עקב התקפת ה- APT (איום מתמשך), ההפסד המצטבר עשוי להגיע ל -1 מיליארד דולר מדהימים".
קספרסקי אומר שזה נשכר על ידי אחד המוסדות, בנק רוסי, לאחר שהבחין בהתקפה.
לדברי Drozhzhin, האקרים השתמשו פישינג התקפות כדי לפתות משתמשים של רשתות המחשב של הבנקים לתוך התקנת תוכנות זדוניות לתוך מערכות אלה. הם השתלטו על המכונות שנפגעו, ואז השתמשו בהם כדי להדביק מכונות אחרות ברשתות, בחיפוש אחר מחשבים שניתן להשתמש בהם כדי לגשת למידע קריטי ולעשות עסקאות פיננסיות, על פי ההודעה.
הם משכו כספים באמצעות שיטות שכללו משיכת כסף לחשבונות בנק מזויפים ואפילו שליחת הודעות מרחוק כספומטים, מה שהופך אותם להתחיל לפלוט את הכסף.
"בממוצע, זה לקח שניים עד ארבעה חודשים כדי לנקז כל בנק הקורבן, החל מיום 1 של זיהום לנסיגה במזומן," כתב Drozhzhin.
קספרסקי לא זיהה את המוסדות שהותקפו, אך אמר כי "הפסדים חמורים" התקיימו במדינות כמו ארה"ב, רוסיה, גרמניה, סין ואוקראינה, עם פעולות חדשות שצצו במלזיה, בנפאל, בכווית ובמספר מדינות אפריקניות.
כדי למנוע התקפות פישינג כמו זו המשמשת את Carbanak, קספרסקי ומומחי אבטחה אחרים מייעצים למשתמשי האינטרנט שלא לפתוח הודעות דוא"ל חשודות, במיוחד אלה המכילות קבצים מצורפים, ולעדכן בקביעות את התוכנה שבה הם משתמשים. התקפת Carbanak ניצלה באגים שנקבעו בגרסאות המעודכנות ביותר של התוכנה שהותקפה.
תמונה באמצעות iStock.