17.02.2015, 05:14
Wygląda na to, że zmienił się sposób obrabowywania banków. Nieujawniona dotąd grupa cyberprzestępców stworzyła i wykorzystała bardzo wyrafinowane złośliwe oprogramowanie, które będąc rdzeniem ataków pozwoliło oszustom wykradać pieniądze z różnych banków mieszczących się w 30 krajach. W ciągu dwóch lat działalności cyberprzestępcom mogło udać się ukraść od 300 milionów do nawet miliarda dolarów (w zależności od przyjętej wersji). Badanie sprawy wciąż bowiem trwa.
To prawdopodobnie jeden z najbardziej zaawansowanych ataków, jakie dotychczas zostały wykorzystane w cyberświecie. Odpowiednie taktyki i metody pozwoliły przez dwa lata wykradać pieniądze z banków, jednak nie więcej niż 10 milionów dolarów jednorazowo.
Pierwszy atak został przeprowadzony pod koniec 2013 roku. Cybergang wysłał wówczas wiadomości e-mail do setek pracowników banków, którzy podstępnie zostali zachęceni do pobrania złośliwego oprogramowania. Malware ten pozwolił cyberprzestępcom skanować bankowe sieci komputerowe w poszukiwaniu pracowników odpowiedzialnych za operacje finansowe i nadzorowanie systemu bankomatów.
Następnie hakerzy zainstalowali narzędzia umożliwiające przechwytywanie wideo i robienie zdjęć stanowisk pracy tychże osób, co pozwoliło im dowiedzieć się jak oni pracują. Dzięki temu cybergang był w stanie naśladować działanie banku, przez co wszystkie transakcje wyglądały dla systemów zabezpieczających i nadzorujących zupełnie naturalnie.
Zatem gdy wszystkie niezbędne informacje zostały pozyskane, cyberprzestępcy utworzyli mnóstwo fałszywych kont w wielu krajach, na które dokonywano nielegalne przelewy. Największe cele zlokalizowane były w Rosji, ale firma Kaspersky Lab, która jako pierwsza poinformowała o tych atakach, podkreśliła, że banki w Europie, Stanach Zjednoczonych i Japonii także ucierpiały.
To prawdopodobnie jeden z najbardziej zaawansowanych ataków, jakie dotychczas zostały wykorzystane w cyberświecie. Odpowiednie taktyki i metody pozwoliły przez dwa lata wykradać pieniądze z banków, jednak nie więcej niż 10 milionów dolarów jednorazowo.
Pierwszy atak został przeprowadzony pod koniec 2013 roku. Cybergang wysłał wówczas wiadomości e-mail do setek pracowników banków, którzy podstępnie zostali zachęceni do pobrania złośliwego oprogramowania. Malware ten pozwolił cyberprzestępcom skanować bankowe sieci komputerowe w poszukiwaniu pracowników odpowiedzialnych za operacje finansowe i nadzorowanie systemu bankomatów.
Następnie hakerzy zainstalowali narzędzia umożliwiające przechwytywanie wideo i robienie zdjęć stanowisk pracy tychże osób, co pozwoliło im dowiedzieć się jak oni pracują. Dzięki temu cybergang był w stanie naśladować działanie banku, przez co wszystkie transakcje wyglądały dla systemów zabezpieczających i nadzorujących zupełnie naturalnie.
Zatem gdy wszystkie niezbędne informacje zostały pozyskane, cyberprzestępcy utworzyli mnóstwo fałszywych kont w wielu krajach, na które dokonywano nielegalne przelewy. Największe cele zlokalizowane były w Rosji, ale firma Kaspersky Lab, która jako pierwsza poinformowała o tych atakach, podkreśliła, że banki w Europie, Stanach Zjednoczonych i Japonii także ucierpiały.
Źródło: Digital Trends, za: benchmark.pl