Σύμφωνα με αναφορές των New York Times, μια ομάδα κυβερνοεγκληματιών, κατάφερε με τη χρήση κακόβουλου λογισμικού να κλέψει τουλάχιστον 300 εκατομμύρια δολάρια από τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα.

Τα Kaspersky Labs βρήκε πως μια ομάδα hackers, με την ονομασία "Carbanak cybergang" επιτέθηκε σε περισσότερα από 100 χρηματοπιστωτικά ιδρύματα σε 30 χώρες από το 2013, μεταξύ των οποίων η Ιαπωνία, η Ρωσία, οι Ηνωμένες Πολιτείες και διάφορες ευρωπαϊκές χώρες. Εντύπωση προκαλεί η αναφορά πως οι εισβολές μπορεί να συνεχίζονται μέχρι και σήμερα. Σε δήλωσή του στους Times, ο managing director του Kaspersky Lab για τη Βόρεια Αμερική, ανέφερε πως είναι η πιο εξελιγμένη επίθεση όσον αφορά τη μέθοδο και τη τακτική που είχαν δει μέχρι πρόσφατα.

 

Η πρακτική που ακολούθησαν για την επίθεση ήταν η εξής. Οι hackers έστελναν μολυσμένα emails στους εργαζομένους των τραπεζών, τα οποία όταν ανοίγονταν εγκαθιστούσαν κακόβουλο λογισμικό. Κατόπιν, έψαχναν για τους υπαλλήλους που ήταν υπεύθυνοι των τραπεζικών συναλλαγών ή των ATMs, και εγκαθιστούσαν ένα εργαλείο απομακρυσμένης πρόσβασης (remote access tool ή RAT) επιτρέποντάς τους να λαμβάνουν στιγμιότυπα ή βίντεο από την οθόνη του και να μαθαίνουν τι ακριβώς έκαναν. Με αυτόν τον τρόπο στη συνέχεια μετακινούσαν μεγάλα ποσά από τα ATMs σε ψεύτικους λογαριασμούς.

 

Το FBI και ο Λευκός Οίκος έχουν ενημερωθεί για τα ευρήματα τους Kaspersky Lab και η Interpol έχει ξεκινήσει τη διεξαγωγή έρευνας. Ωστόσο, αξίζει να σημειώσουμε πως την προηγούμενη Παρασκευή, ο Λευκός Οίκος πραγματοποίησε σύνοδο στο Πανεπιστήμιο Stanford για την ασφάλεια στο Internet, όπου ο Πρόεδρος των Ηνωμένων Πολιτειών Barack Obama ανακοίνωσε σχέδια σχετικά με το διαμοιρασμό πληροφοριών για την αποφυγή κυβερνο-επιθέσεων για εταιρείες και τη κυβέρνηση.

 

Link.png Site: C|Net

 

Ενημέρωση (17/2): Η Kaspersky Labs με επίσημο δελτίο τύπου ενημερώνει ότι το ποσό που απέσπασαν οι hackers φτάνει το 1 δισ. δολάρια, ενώ δημοσίευσαν και το παρακάτω βίντεο στο οποίο εξηγεί τον τρόπου με τον οποίο έδρασαν οι hackers.