VIDEO: U tijeku jedna od najvećih pljački banaka

  • Objavljeno u Novosti
image

Prema navodima istražitelja Kaspersky Laba, tijekom protekle dvije godine, jedna međunarodna banda cyberkriminalaca, u seriji napada je pokrala više od milijardu dolara od više od 100 financijskih institucija širom svijeta.

Glavni alat za provođenje ove pljačke stoljeća je Carbanak, "backdoor" koji se temelji na Carberp trojancu, a u puno slučajeva kriminalci su koristili tehnike spear phishinga za instalaciju carbanaka u mreže banaka.

Prema navodima Kaspersky Laba, države u kojima se koristio Carbanak malware za krađu novca, uključuju Rusiju, Kinu, Njemačku i SAD, a banda svoje operacije proširuje i na druge države.

Istražitelji kažu da indikacije da je banka napadnuta uključuju datoteke s ekstenzijama .bin, datoteku svchost.exe, te servise koji završavaju sa "sys" koji dupliciraju slične servise bez "sys" ekstenzije na mreži.

Instalacija Carbanak malwarea obično započinje slanjem e-mailova sa zarazama zaposlenicima banaka, koje iskorištavaju ranjivost Microsoft Officea 2003, 2007 i 2010, te Microsoft Worda.

Kada se klikne na privitak, on izvršava shell kod i instalira Carbanak koji predstavlja backdoor temeljen na Carberp trojanu.

Malware potom vršlja kroz zaraženu mrežu, snima video aktivnosti zaposlenika, posebice sysadmina i potom ih šalje na C&C servere.

Napadači tada odlaze na slabe karike i instaliraju dodatni softver poput Ammyy remote administration alata ili kompromitiraju SSH servere.

Kaspersky navodi da su se napadači predstavljali kao legitimni korisnici kako bi aktivirali bankomate da im izbacuju novac, koristili S.W.I.F.T. banking mrežu za transfer novca iz institucija žrtava, te manipulirali Oracle bazama podataka za otvaranje računa u targetiranim bankama ili za prijenos novca između računa.

Napadi su u većini slučajeva trajali između 2 i 4 mjeseca, te su zarazili ne stotine računala unutar organizacija žrtava,

Među zanimljivim primjerima Kaspersky izdvaja slučaj kada je jedan lažni mail stigao od generalnog direktora tvrtke (CEO-a) koji je zahtijevao transfer milijuna dolara za kupnju jedne kompanije.

Pored toga, kriminalci se služe i računima klijenata kako bi ih koristili za krađu novca iz banke. Na primjer, ako na računu imate stanje na kojem je 1.000 kuna, kriminalci vam na račun prebace 10.000 kuna i onda odmah podignu 9.000, pa kada provjerite vidjet ćete da vam je stanje ostalo nepromijenjeno, te niste ni svjesni da ste neizravno sudjelovali u krađi novca.

Istražitelji kažu kako bi banke osim uvođenja napredne zaštite u svoje sustave, trebale vršiti izobrazbu i provjeru načina rada svojih zaposlenika, što bi moralo uključiti i provođenje testova sa spear phishingom. 

Izvor: Kaspersky Lab

Podijeli