Eksperci zorientowani w temacie są przekonani, że gang cyberprzestępców pochodzi z Rosji, Ukrainy, innych części Europy oraz Chin. Hakerzy wykorzystują nowy rodzaj ataku, wykradając pieniądze bezpośrednio z banków, unikając tym samym infekowania użytkowników końcowych.
Od 2013 roku cyberprzestępcy zaatakowali około 100 banków, systemów e-płatności oraz innych instytucji finansowych pochodzących z ponad 30 państw. Na celowniku znalazły się także podmioty działające w Polsce.
Kaspersky Lab szacuje, że największe kwoty zostały ukradzione w wyniku ataków na banki. Każdy z nich przyniósł hakerom niemal 10 mln dolarów zysku. Jednorazowa kradzież pieniędzy z wybranego banku trwała średnio od dwóch do czterech miesięcy. Liczy się tu moment od zainfekowania pierwszego komputera w korporacyjnej sieci do „ucieczki” z pieniędzmi.
W jaki sposób cyberprzestępcy przedostawali się do bankowych sieci? Dostęp do komputera pracownika był uzyskiwany za pomocą ukierunkowanych wiadomości phishingowych. Właśnie w ten sposób urządzenie było infekowane złośliwym oprogramowaniem Carbanak. Następnie w wewnętrznej sieci identyfikowane były komputery administratorów, które były objęte monitoringiem. W ten sposób cyberprzestępcy poznawali nawet najmniejszy szczegół związany z funkcjonowaniem banku, dzięki czemu mogli imitować pracę personelu podczas przelewania pieniędzy.
Do spieniężenia ataku oszuści wykorzystywali bankowość online lub systemy e-płatności. W taki sposób pieniądze trafiały na prywatne konta – najczęściej na terenie Stanów Zjednoczonych i Chin.
Sposoby działania grupy CarbanakInną metodą pozyskiwania pieniędzy były również działania na samych kontach. Cyberprzestępcy zwiększali salda poszczególnych kont a następnie przelewali sobie różnicę. Np. jeżeli na jednym koncie dostępna była kwota 1000 dolarów, hakerzy zmieniali ją na 10000, a następnie przelewali sobie ponadprogramowe 9000 dolarów. W takiej sytuacji właściciel konta nie zauważał manipulacji, gdyż posiadana przez niego kwota zgadzała się ze stanem faktycznym.
Hakerzy przejmowali także kontrolę nad bankomatami, zlecając wypłatę gotówki w określonym czasie. W umówionym terminie pod maszyną zjawiał się członek banku, który pobierał pieniądze.
Źródło: Kaspersky Lab