Kaspersky Lab: Un grup de hackeri a furat 1 miliard de dolari de la peste 100 de bănci din întreaga lume

Publicat: 27 03. 2018, 17:54

Grupul de hackeri Carbanak, specializat în atacuri direcţionate împotriva instituţiilor financiare din toată lumea, a reuşit să sustragă, din 2013 încoace, circa un miliard de dolari de la peste 100 de bănci, estimează compania de securitate cibernetică Kaspersky Lab.

Europol a anunţat luni, prin intermediul unui comunicat de presă, că a reuşit să îl aresteze pe liderul acestui grup, în oraşul Alicante din Spania.
Pe lângă poliţia spaniolă şi Europol, în anchetă au fost implicate şi FBI, autorităţile române, belaruse, taiwaneze, precum şi mai multe firme de securitate cibernetică.

Gruparea a fost descoperită în anul 2015, pe baza unui incident din 2013.
„La momentul respectiv, grupul folosea mai multe instrumente, printre care şi un program denumit Carbanak. După publicarea descoperirilor Kaspersky Lab în 2015, grupul şi-a adaptat resursele şi a început să folosească programul malware Cobalt, precum şi denumirile serverelor şi infrastructura acestuia. Grupul foloseşte tehnici de inginerie socială, precum şi e-mail-uri de phishing cu fişiere infectate (de exemplu, documente Word care conţin exploit-uri), pentru a ataca angajaţii instituţiilor financiare de interes. Odată ce o victimă este infectată, atacatorii instalează un backdoor pentru spionaj, furt de date şi management de la distanţă asupra sistemului infectat, căutând sistemele de tranzacţii financiare”, se arată într-un comunicat de presă al Kaspersky Lab, citat de Agerpres.

Compania de securitate cibernetică estimează că, la momentul descoperirii, grupul Carbanak a furat aproape un miliard de dolari, iar în ultimii cinci ani acesta a dat lovituri la peste 100 de bănci, sisteme de e-payment şi alte organizaţii financiare, în cel puţin 30 de ţări din Europa, Asia, America de Nord şi de Sud şi din alte regiuni, furând miliarde de dolari de la victime.

Mai multe bănci din România au fost atacate de hackerii grupării Carbanak/Cobalt.

Pe baza cercetării asupra Carbanak, în 2016, Kaspersky Lab a descoperit două grupuri care acţionau foarte asemănător cu Carbanak – Metel şi GCMAN. „Acestea atacau organizaţii financiare care foloseau stilul silenţios al APT-urilor şi malware personalizat, împreună cu software legitim şi cu metode noi de a scoate bani. Alte grupuri au implementat şi ele tehnici similare cu cele ale Carbanak, precum şi tactici şi proceduri – de exemplu, Lazarus şi Silence. (…) Având în vedere scara internaţională a activităţilor acestor grupări, credem că sunt zeci de persoane implicate în această activitate de infracţionalitate cibernetică. Artefactele descoperite în fişierele malware şi în computerele victimelor sugerează că autorii din spatele programului Carbanak sunt vorbitori de limbă rusă. De asemenea, pentru a putea acţiona în fiecare ţară, grupul căuta, de regulă, un vorbitor nativ”, se mai arată în comunicatul companiei.