Výzkumní pracovníci: Hackeři utrpěli 1 miliarda dolarů v high-tech bankách
Маша и Медведь (Masha and The Bear) - Маша плюс каша (17 Серия)
Pokročilá hackerská kampaň proti desítkám velkých bankovních institucí se vyhnula až za miliardy dolarů, tvrdí výzkumní pracovníci v oblasti bezpečnosti.
Během téměř dvou let tzv. Hackerská skupina Carbanak - jmenovaná pro malware, kterou používají - napadla banky, systémy elektronických plateb a další finanční instituce podle společnosti Kaspersky Labs, která spolupracovala s orgány pro vymáhání práva včetně Interpolu.
Podle bezpečnostní firmy nebyly cílené žádné jednotlivé uživatele, pouze samotné finanční instituce.
"Jednou či druhou cestou se zločinci zbavili každé oběti banky 2,5 milionu dolarů na 10 milionů dolarů - částka vypadá nápadně i při posuzování individuálně," napsal Alex Drozhzhin z Kasperskyho blogu v pondělí. "Vzhledem k tomu, že desítky - až sto - organizací ztratilo prostředky z důvodu útoku APT (pokročilé hrozby), kumulativní ztráta by mohla celkově činit až ohromující 1 miliarda dolarů."
Kaspersky říká, že byl najat jeden z institucí, ruské banky, poté, co si všiml útoku.
Podle Drozhzhina hackeři používali phishingové útoky, aby lákali uživatele počítačových sítí bank do instalace malwaru do těchto systémů. Oni převzali kontrolu nad kompromitovanými stroji, pak je používali k infikování jiných strojů v síti, vyhledávat počítače, které by mohly být použity k přístupu k důležitým informacím a finančním transakcím.
Finanční prostředky se stáhly metodami, které zahrnovaly výběr peněz do falešných bankovních účtů a dokonce i odesílání vzdálených zpráv do bankomatů, čímž se začalo vybírat peníze.
"V průměru trvalo dva až čtyři měsíce, kdy došlo k vyčerpání každé oběti banky, počínaje prvním dnem infekce až po stažení hotovosti," napsal Drozhzhin.
Kaspersky neidentifikovalo instituce, které byly napadeny, avšak v zemích včetně USA, Ruska, Německa, Číny a Ukrajiny se vyskytly "vážné ztráty", přičemž v Malajsii, Nepálu, Kuvajtu a několika afrických zemích došlo k novým operacím.
Aby se zabránilo útokům typu phishing, jako je ten, který používá Carbanak, Kaspersky a další bezpečnostní experti doporučují uživatelům webu, aby nikdy neopouštěli podezřelé e-maily, zejména ty, které obsahují přílohy, a aby pravidelně aktualizovali software, který používají. Útok Carbanaku využíval chyby, které byly opraveny v nejaktuálnějších verzích softwaru, který byl napaden.
Obrázek přes iStock.