Kaspersky Lab, Interpol, Europol in oblasti iz različnih držav so združili prizadevanja za odkrivanje kriminalnega načrta v ozadju kibernetskega ropa. V ropu brez primere so bile v obdobju približno dveh let finančne institucije po vsem svetu oškodovane skupno za milijardo ameriških dolarjev. Strokovnjaki poročajo, da je odgovornost za rop v rokah večnacionalne združbe kibernetskih kriminalcev iz držav Rusije, Ukrajine in drugih delov Evrope ter tudi iz Kitajske.

Kriminalna združba Carbanak, ki je odgovorna za kibernetski rop, je uporabljala tehnike iz skupine usmerjenih napadov. Načrt zaznamuje začetek nove faze v razvoju kibernetske kriminalne dejavnosti, kjer zlonamerni uporabniki kradejo denar neposredno bankam in se ne osredotočajo na končne uporabnike.

Od leta 2013 so kriminalci poskušali napasti do 100 bank, e-plačilnih sistemov in drugih finančnih institucij v okoli 30 državah. Napadi ostajajo aktivni. Po podatkih Kaspersky Laba so se med tarčami napadov združbe Carbanak znašle finančne organizacije iz Rusije, Združenih držav Amerike, Nemčije, Kitajske, Ukrajine, Kanade, Hong Konga, Tajvana, Romunije, Francije, Španije, Norveške, Indije, Velike Britanije, Poljske, Pakistana, Nepala, Maroka, Islandije, Irske, Češke, Švice, Brazilije, Bolgarije in Avstralije.

Ocene kažejo, da so se največje kraje dogodile z vdorom v banke, pri čemer je bilo v vsakem napadu odtujenih do deset milijonov ameriških dolarjev. V povprečju je pri vsakem bančnem ropu od okužbe prvega računalnika v korporativni mreži bank, ki se je nato končal s krajo denarja, minilo od dva do štiri mesece.

Kibernetski kriminalci so pričeli s pridobivanjem vstopa v računalnike zaposlenih preko tehnike ribarjenja, s katerim so računalnik žrtve okužili z zlonamerno programsko opremo Carbanak. Tako so pridobili dostop do internega omrežja in izsledili računalnike administratorjev za video nadzor. To jim je omogočilo vpogled in sledenje vsemu, kar se je dogajalo na zaslonih osebja, ki je servisiralo sisteme za prenos gotovine. Na ta način so goljufi vedeli za vsako podrobnost dela bančnih uslužbencev, kar jim je omogočilo posnemanje aktivnosti osebja ter posledično prenos in izplačilo denarja.

Način kraje denarja
Ko je nastopil pravi čas, so goljufi za prenos denarja z računov bank na svoje bančne račune uporabili spletno bančništvo ali mednarodne e-plačilne sisteme. V drugem primeru je bil ukraden denar deponiran pri bankah na Kitajskem ali v Ameriki. Strokovnjaki ne izključujejo možnosti, da so bile tudi banke v drugih državah uporabljene kot prejemnice sredstev.

Nekateri primeri kažejo, da so kibernetski kriminalci prodrli prav v osrčje računovodskih sistemov in napihovali stanje na računih, preden so presežna sredstva izplačali prek lažnih transakcij. Na primer: če je na računu 1.000 dolarjev, kriminalci spremenijo njegovo vrednost na 10.000 dolarjev in si nato nakažejo 9.000 dolarjev. Imetnik računa težave ne zazna, saj so osnovna sredstva v višini 1.000 dolarjev še vedno na računu.
Poleg tega so kibernetski kriminalci prevzeli nadzor nad bančnimi avtomati in jih prilagodili za izplačilo gotovine ob vnaprej določenem času. Ko je izplačilo zapadlo, je eden izmed privržencev kriminalne združbe čakal poleg bankomata in prevzel izplačan denar.

»Bančne kraje so bile presenetljive, saj vrsta programske opreme bank za kriminalce sploh ni bila pomembna. Torej, četudi je programska oprema edinstvena, banka ne more biti brezskrbna. Napadalcem ni bilo treba vdreti niti v storitve bank: ko so dobili dostop do omrežja, so se naučili svoje zlonamerne namene skriti za zakonite aktivnosti. Bili smo priča zelo spretni in strokovni kibernetski kraji,« je povedal Sergey Golovanov, glavni varnostni raziskovalec skupine za globalne raziskave in analize pri Kaspersky Labu.

»Ti napadi so znova pokazali, da bodo kriminalci izkoristili vsako ranljivost v vsakem sistemu. Prav tako kažejo, da noben sektor ni imun na napade, zato je treba nenehno posvečati pozornost varnostnim postopkom. Prepoznavanje novih trendov v kibernetskem kriminalu je eno od ključnih področij, na katerih Interpol sodeluje s Kaspersky Labom. Namen je pomagati tako javnemu kot zasebnim sektorjem k boljši zaščiti pred temi razvijajočimi grožnjami,« je dejal Sanjay Virmani, direktor centra za digitalni kriminal pri Interpolu.

www.kaspersky.com