Hakeri ukrali stotine milijuna dolara u najvećoj malware pljački svih vremena

Dovoljan je bio samo jedan e-mail sa zakačenim malwareom da dobro organizirana skupina kriminalaca orobi neke od najvećih svjetskih banki i da nitko to ne skuži!

Da jedan bankomat u Kijevu krajem 2013. godine nije počeo nasumično izbacivati hrpu novčanica, vjerojatno se još uvijek ne bi otkrila najveća i najbolje organizirana pljačka banaka svih vremena, ali svaki, pa i najbolje isplanirani pothvat, tu i tamo naleti na neku neočekivanu poteškoću (ili to oni žele da mislimo!). Uglavnom, spomenuti je bankomat izazvao sumnju kod banke u čijem je vlasništvu, a koja je odmah pozvala ekipu iz Kaspersky Laba, jedne od najpoznatijih i najkvalitetnijih firma za internet sigurnost. Oni su otkrili kako su problemi daleko veći od običnog pomahnitalog bankomata te da cijeli sustav banke zaražen opasnim malwareom. Kako to obično biva, pokazalo se kako je ovo samo vrh sante…

Skupina ruskih, kineskih i europskih hakera i kriminalaca malwareom je zarazila na desetke banaka diljem svijeta te kroz nekoliko mjeseci pratila njihovu dnevnu rutinu i tražila moguće slabosti i sigurnosne rupe. Bilo je dovoljno da samo jedan službenik otvori poruku u kojoj se nalazio zloćudni kod te na taj način otvori vrata hakerima da pronjuškaju po sustavu, a instalacijom RAT-a (alata za pristup na daljinu) su uspjeli pratiti i što se događa na računalima pojedinih zaposlenika (scenarij sličan filmu Blackhat). Nakon nekoliko mjeseci praćenja i iscrpne analize napokon su bili spremni poduzeti konkretne korake i krenuti u akciju, a slijedilo je ono što stručnjaci nazivaju “najsofisticiranijim napadom koji je svijet vidio, u smislu taktike i korištenih metoda“.

Grupa koju nazivaju Carbanak cybergang (po imenu malwarea) je uspjela ukrasti najmanje 300 milijuna dolara, a vjeruje se kako bi iznosi mogli biti i tri puta veći. Sve su svoje aktivnosti dobrano zakamuflirali tako da nije bilo moguće otkriti niti da netko krade, a kamoli tko! Uz sve to, vukli su novce iz više izvora na svim kontinentima svijeta, a uz podizanje ogromnih svota na bankomatima i transfere direktno na fiktivne račune, koristili su i lažne profile te su vješto manipulirali iznosima na računima, prebacujući pritom višak novca sebi (primjerice, račun od 1 000 dolara bi promijenili na 10 000 dolara, višak prebacili sebi, a korisnik to ne bi niti skužio sve dok banka u nekoj od svojih mjesečnih analiza ne bi primijetila anomaliju). Naravno, niti jedna se od pogođenih banaka nije očitovala o ovim napadima jer oni vrlo vjerojatno još uvijek traju pa panika klijenata definitivno nije ono što im treba. Šute i vlasti i istražitelji, ali sasvim je jasno kako ovdje nije riječ o nekakvim tinejdžerima koji su provalili u sustav, pobrali koju milju i zbrisali prije nego što je itko skužio… ovdje se radi o opakim Ocean’s Eleven madrfakerima!

TAGOVIbanka blackhat haker kriminalci malware ocean's eleven pljačka pljačka banke tehnologija virus