Precendento neturintis nusikaltimas: hakeriai pavogė milijardą dolerių (4)

2015-02-16

Bendra Interpolo, Europolo ir apsaugos sistemų kūrėjos „Kaspersky Lab“ operacija, kuri truko dvejus metus, atskleidė milžiniško masto elektroninį nusikaltimą, kurio metu užpuolikai pasisavino apie milijardą JAV dolerių. Nuo kenkėjiškos veiklos nukentėjo apie 100 finansinių institucijų visame pasaulyje.

Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Nusikalstamą grupuotę „Carbanak“ sudaro kibernetiniai nusikaltėliai iš Rusijos, Ukrainos, Kinijos ir kai kurių Europos šalių. Ji naudoja tikslinėms atakoms būdingus metodus, tačiau skirtingai nuo daugelio ankstesnių incidentų šis apiplėšimas pasiekė aukštesnį lygį: dabar nusikaltėliai gali pavogti pinigus tiesiogiai iš bankų, o ne iš vartotojų. „Kaspersky Lab“ pranešime teigiama, kad didžiausia pinigų suma buvo pavogta invazijos į banko tinklą metu. Kiekvieno tokio įsilaužimo metu hakeriai pasisavindavo iki 10 milijonų JAV dolerių. Visa procedūra, nuo pirmo kompiuterio užkrėtimo ir nusikaltimo pėdsakų slėpimo, vidutiniškai užtrukdavo nuo dviejų iki keturių mėnesių viename banke. Iš viso užpuolikai pavogė 300 000 000 $, tačiau manoma, kad tikroji suma gali būti tris kartus didesnė – apie 1 milijardą JAV dolerių. Taip pat rasta duomenų vagystės įkalčių. Hakeriai siuntė elektroninius laiškus su kenkėjiška programa pavadinimu „Carbanak“ šimtams banko darbuotojų, tikėdamiesi užkrėsti administratoriaus kompiuterį. Po vieno iš banko darbuotojų kompiuterio užkrėtimo užpuolikas gaudavo prieigą prie vidinio tinklo, surasdavo piniginių operacijų administratoriaus kompiuterį ir pradėdavo jo ekrano vaizdo stebėjimą. Tokiu būdu gauja žinojo kiekvieną banko personalo darbo detalę ir galėjo imituoti įprastus veiksmus, pervedant pinigus į sukčių sąskaitas. Atėjus laikui pasiimti pinigus, nusikaltėliai panaudodavo internetinę bankininkystę arba mokėjimo sistemas pinigų pervedimui iš banko sąskaitos į savo. Nusikaltėlių sąskaitos buvo atidarytos Kinijos ir Jungtinių Amerikos Valstijų bankuose, tačiau ekspertai neatmeta galimybės, kad nusikaltėliai taip pat gali laikyti pavogtus pinigus ir kitose šalyse. Kai kuriais atvejais, užpuolikai įsiskverbdavo į apskaitos sistemą ir naudodami suklastotus sandorius, padidindavo sąskaitos likutį. Pavyzdžiui, nusikaltėliai žinodami, kad sąskaitoje buvo laikomi 1000 $, sumą padidindavo iki 10 000, po to 9000 pervesdavo į savo sąskaitą. Sąskaitos savininkas nieko neįtardavo, nes jo turima suma nepakisdavo.

Be to, hakeriai įgijo bankomatų kontrolę ir aktyvuodavo grynųjų pinigų išėmimo komandas nurodytu laiku. Tuo metu kas nors iš gaujos narių būdavo vietoje ir paimdavo pinigus.

„Šie išpuoliai yra dar vienas patvirtinimas, kad užpuolikai visada išnaudos bet kokį sistemos pažeidžiamumą. Esant tokioms aplinkybėms, nė vienas sektorius negali jaustis visiškai saugus, todėl apsaugai reikia skirti nuolatinį dėmesį. Naujų kibernetinio nusikalstamumo tendencijų nustatymas – tai viena iš pagrindinių sričių, kuriose Interpolas bendradarbiauja su „Kaspersky Lab“, o šios sąveikos tikslas – padėti viešojo ir privataus sektoriaus įmonėms suteikti geresnę apsaugą nuo šių nuolat besikeičiančių grėsmių“, – kalbėjo Interpolo elektroninių nusikaltimų tyrimo centro direktorius Sandžei Virmani (Sanjay Virmani).

Nuo „Carbanak“ hakerių gaujos veiklos nukentėjo apie 100 bankų, mokėjimo sistemų ir kitų finansinių institucijų iš beveik 30-ties šalių: Rusijos, JAV, Vokietijos, Kinijos, Ukrainos, Kanados, Honkongo, Taivano, Rumunijos, Prancūzijos, Ispanijos, Norvegijos, Indijos, Jungtinės Karalystės, Lenkijos, Pakistano, Nepalo, Maroko, Islandijos, Airijos, Čekijos, Šveicarijos, Brazilijos, Bulgarijos ir Australijos.

Nė vienas bankas nepripažįsta, kad nukentėjo šiol elektroninio nusikaltimo metu. Tačiau pramonės konsorciumas, kuris įspėja bankus apie tokio pobūdžio veiklą, savo pareiškime rašo:

„Mūsų nariai žino apie šią veiklą. Mes [konsorciumo] dalyviams paskleidėme informaciją apie šį išpuolį“.

Tai leidžia manyti, jog bankai sąmoningai slepia išpuolio faktą, kad nebūtų sukelta kalbų apie tai, kokios nepatikimos šioje srityje yra apsaugos sistemos.

Pasidalinkite su draugais

Aut. teisės: TOPCOM