Cercetătorii: Hackerii au cheltuit 1 miliard de dolari în Heists pentru bănci de înaltă tehnologie

O campanie avansată de hacking împotriva a zeci de instituții bancare mari a atras în valoare de 1 miliard de dolari, spun cercetătorii din domeniul securității.

Timp de aproape doi ani, așa-numitul grup de hacking Carbanak - numit pentru malware-ul pe care îl utilizează - a atacat băncile, sistemele de plăți electronice și alte instituții financiare, potrivit Kaspersky Labs, care lucrează cu agențiile de aplicare a legii, inclusiv Interpol.

Nu au fost vizați utilizatori individuali, conform firmei de securitate, doar instituțiile financiare în sine.

"Într-un fel sau altul, infractorii au dezbrăcat fiecare bancă victimă de la 2,5 milioane dolari la 10 milioane de dolari - suma pare extraordinară chiar și atunci când este evaluată individual", scrie Alex Drozhzhin de la Kaspersky. "Avand in vedere ca zeci - pana la o suta - din organizatii si-au pierdut fondurile din cauza atacului APT (amenintare persistenta avansata), pierderea cumulativa s-ar putea ridica la un uimitor $ 1 miliard".

Kaspersky afirmă că a fost angajată de una dintre instituții, o bancă rusă, după ce a observat atacul.

Potrivit lui Drozhzhin, hackerii au folosit atacuri de tip phishing pentru a atrage utilizatorii rețelelor de calculatoare ale băncilor în instalarea de programe malware în aceste sisteme. Au preluat controlul asupra mașinilor compromise, apoi le-au folosit pentru a infecta alte mașini din rețea, caută computere care ar putea fi folosite pentru a accesa informații critice și pentru a efectua tranzacții financiare, potrivit postului.

Ei au retras fonduri folosind metode care includ retragerea banilor în conturi bancare false și chiar trimiterea de mesaje la distanță către bancomate, ceea ce le face să scape de bani.

"În medie, a durat două până la patru luni pentru a scurge fiecare bancă victimă, începând cu Ziua 1 de infecție până la retragerea de numerar", a scris Drozhzhin.

Kaspersky nu a identificat instituțiile care au fost atacate, însă au susținut că "pierderi grave" au fost susținute în țări precum Statele Unite, Rusia, Germania, China și Ucraina, cu operațiuni mai recente care au apărut în Malaezia, Nepal, Kuweit și câteva țări africane.

Pentru a evita atacurile de tip phishing, cum ar fi cele utilizate de Carbanak, Kaspersky și alți experți în securitate recomandă utilizatorilor de Web să nu deschidă niciodată e-mailuri suspecte, în special cele care conțin atașamente, și să actualizeze periodic software-ul pe care îl folosesc. Atacul Carbanak a exploatat bug-uri care au fost rezolvate în cele mai recente versiuni ale software-ului care a fost atacat.

Imagine prin iStock.