default-image

Χάκερς έκλεψαν 1 δις δολ. από τράπεζες!

Επιστήμη
Χάκερς έκλεψαν 1 δις δολ. από τράπεζες!

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Ομάδα hacker κατάφερε να κλέψει ένα δις δολάρια από τράπεζες και χρηματοπιστωτικά ιδρύματα σε όλον τον κόσμο, από το 2013, στη μεγαλύτερη κυβερνοεπίθεση όλων των εποχών, σύμφωνα με έρευνα της Kaspersky Lab.

Η ομάδα Carbanak έβαλε στόχο περισσότερες από 100 τράπεζες παγκοσμίως και άλλα ιδρύματα σε 30 χώρες, μεταξύ των οποίων οι ΗΠΑ, η Κίνα και χώρες της Ευρώπης, καταφέρνοντας να αποσπάσει περίπου 10 εκατ. δολάρια σε κάθε της επίθεση.

Τα μέλη της ομάδας προέρχονται από τη Ρωσία, την Κίνα, την Ουκρανία και άλλα μέρη της Ευρώπης και σύμφωνα με την Kaspersky είναι ακόμα ενεργά.

Η διαφορά αυτής της επίθεσης με τις πρόσφατες επιθέσεις στην JPMorgan, την Antem Inc και άλλες τράπεζες και φορείς είναι ότι τώρα, οι hackers πήραν χρήματα, ενώ τις άλλες φορές στόχος τους ήταν τα προσωπικά δεδομένα.

Πώς έγινε η «πρωτοφανής ψηφιακή ληστεία»

Οι ψηφιακοί εγκληματίες αποκτούσαν πρόσβαση σε υπολογιστές εργαζομένων μέσω τεχνικών spear-phishing, «μολύνοντας» τα θύματα με το malware Carbanak. Έπειτα ήταν σε θέση να διεισδύσουν στο εταιρικό δίκτυο, να εντοπίσουν τους υπολογιστές των διαχειριστών και να προχωρήσουν σε παρακολούθηση μέσω βίντεο. Αυτό τους επέτρεπε να βλέπουν και να καταγράφουν ό,τι συνέβαινε στις οθόνες του προσωπικού που ασχολούνταν με τα συστήματα μεταφοράς χρημάτων. Με αυτό τον τρόπο, οι απατεώνες μπορούσαν να μάθουν μέχρι και την τελευταία λεπτομέρεια για τη δουλειά των εργαζομένων και να μιμηθούν τις δραστηριότητες του προσωπικού, ώστε να μεταφέρουν και να ρευστοποιήσουν χρηματικά ποσά.

Εκτιμάται ότι τα μεγαλύτερα ποσά αποσπάστηκαν με το «χακάρισμα» τραπεζικών συστημάτων και την κλοπή $10 εκατομμυρίων σε κάθε «επιδρομή» της συμμορίας. Κατά μέσο όρο, κάθε ληστεία πραγματοποιόταν σε 2 έως 4 μήνες, από τη στιγμή της προσβολής του πρώτου υπολογιστή στο εταιρικό δίκτυο μιας τράπεζας έως την τελική κλοπή των χρημάτων.

Όταν ερχόταν η ώρα να ρευστοποιήσουν τα ποσά που απέσπασαν από τις δραστηριότητες τους, οι απατεώνες χρησιμοποιούσαν online τραπεζικά συστήματα ή διεθνή συστήματα ηλεκτρονικών πληρωμών, για να μεταφέρουν τα χρήματα από τους τραπεζικούς λογαριασμούς στους δικούς τους. Σε αυτή την περίπτωση, τα κλεμμένα χρήματα μεταφέρονταν σε τράπεζες στην Κίνα και την Αμερική. Οι ειδικοί δεν αποκλείουν την πιθανότητα κι άλλες τράπεζες, σε άλλες χώρες να χρησιμοποιούνταν ως «παραλήπτες».

Σε άλλες περιπτώσεις, οι ψηφιακοί εγκληματίες διείσδυαν απευθείας στην «καρδιά» των λογιστικών συστημάτων, «μολύνοντας» τα λογιστικά υπόλοιπα των λογαριασμών πριν αποσπάσουν τα έξτρα χρήματα, μέσω συναλλαγών απάτης. Για παράδειγμα, αν ένας λογαριασμός είχε 1.000 δολάρια, οι εγκληματίες άλλαζαν την αξία του σε 10.000 δολάρια και έπειτα μετέφεραν 9.000 δολάρια σε δικούς τους λογαριασμούς. Ο κάτοχος του λογαριασμού δεν υποπτευόταν ότι υπήρχε κάποιο πρόβλημα, γιατί το κεφάλαιο των 1.000 δολαρίων ήταν ακόμη εκεί.

Επιπλέον, οι εγκληματίες αποκτούσαν τον έλεγχο των ATM των τραπεζών και μέσω εντολών τα ρύθμιζαν, ώστε να δίνουν μετρητά σε προκαθορισμένα χρονικά διαστήματα. Όταν η πληρωμή ολοκληρωνόταν, ένα από τα «πρωτοπαλίκαρα» της συμμορίας περίμενε δίπλα στο μηχάνημα για να πάρει τα λεφτά που προέρχονταν από την «εθελοντική» πληρωμή.

ΤΑ ΝΕΑ του neakriti.gr στο Google News