Υπόθεση Carbanak: Έτσι άρπαξαν οι χάκερς 1 δισ. δολάρια από τις τράπεζες!
Η είδηση έπεσε σαν βόμβα το Σάββατο 14 Φεβρουαρίου 2015, στους παγκόσμιους κύκλους της Πληροφορικής, αλλά και των τραπεζών! Έως και 1 δισ. δολάρια εκτιμάται ότι κλάπηκαν, μέσα σε 2 χρόνια, από χρηματοοικονομικούς οργανισμούς σε όλον τον κόσμο. Οι ειδικοί της Kaspersky Lab, (μεγάλη Ρώσικη εταιρεία λογισμικού προστασίας από ιούς – από τους ηγέτες στο χώρο προστασίας των πληροφοριακών μας συστημάτων), ασχολήθηκαν εκτενώς με τις έρευνες, και ανακάλυψαν ότι την ευθύνη για τη ληστεία έχει μια διεθνής συμμορία ψηφιακών εγκληματιών από τη Ρωσία, την Ουκρανία, άλλες χώρες της Ευρώπης και την Κίνα. Η συμμορία αυτή, με την ονομασία “Carbanak”, είναι υπεύθυνη για την ψηφιακή ληστεία, και χρησιμοποίησε τεχνικές απευθείας από το οπλοστάσιο των “στοχευμένων επιθέσεων”. Η συγκεκριμένη εξέλιξη σηματοδοτεί την απαρχή μιας νέας φάσης στην εξέλιξη της ψηφιακής εγκληματικής δραστηριότητας, στην οποία οι κακόβουλοι χρήστες κλέβουν χρήματα απευθείας από τις τράπεζες, αποφεύγοντας να βάλουν τους τελικούς χρήστες στο στόχαστρο!
Από το 2013, οι χάκερς προσπάθησαν να επιτεθούν έως και σε 100 τράπεζες, συστήματα ηλεκτρονικών πληρωμών και άλλους χρηματοοικονομικούς οργανισμούς σε περίπου 30 χώρες! Μάλιστα, οι επιθέσεις τους θεωρούνται ακόμα ενεργές. Σύμφωνα λοιπόν με την έκθεση της Kaspersky Lab, στους στόχους της εκστρατείας Carbanak περιλαμβάνονταν χρηματοοικονομικοί οργανισμοί στη Ρωσία, τις ΗΠΑ, την Αυστραλία, τη Γερμανία, την Κίνα, την Ουκρανία, τον Καναδά, το Χονγκ Κονγκ, την Ταϊβάν, τη Ρουμανία, τη Γαλλία, τη Νορβηγία, την Ινδία, το Ηνωμένο Βασίλειο, την Πολωνία, το Πακιστάν, το Νεπάλ, το Μαρόκο, την Ισλανδία, την Ιρλανδία, την Τσεχία, την Ελβετία, τη Βραζιλία και τη Βουλγαρία. Οι ερευνητές πιστεύουν ότι τα μεγαλύτερα ποσά αποσπάστηκαν με το «χακάρισμα» τραπεζικών συστημάτων και την κλοπή 10 εκατομμυρίων δολαρίων σε κάθε μία από τις επιδρομές της συμμορίας. Κατά μέσο όρο, κάθε ληστεία πραγματοποιούταν σε δυο έως τέσσερις μήνες, από τη στιγμή της προσβολής του πρώτου υπολογιστή στο εταιρικό δίκτυο μιας τράπεζας έως την τελική κλοπή των χρημάτων.
ΠΩΣ ΓΙΝΟΝΤΑΝ ΟΙ ΕΠΙΘΕΣΕΙΣ;;
Η Kaspersky υποστηρίζει ότι οι ληστές χάκερς χρησιμοποίησαν ένα κακόβουλο λογισμικό που μπορούσε να “κατέβει” από τα επισυναπτόμενα αρχεία ενός email και έτσι, έδινε τη δυνατότητα στους χάκερς να έχουν πρόσβαση στα συστήματα υπολογιστών των τραπεζών! Ας το δούμε και λίγο πιο αναλυτικά… Οι ψηφιακοί εγκληματίες αποκτούσαν πρόσβαση σε υπολογιστές εργαζομένων μέσω τεχνικών spear-phishing, «μολύνοντας» τα θύματα με το κακόβουλο λογισμικό (Malware) “Carbanak”. Μετά από αυτό ήταν σε θέση να διεισδύσουν στο εταιρικό δίκτυο, να εντοπίσουν τους υπολογιστές των διαχειριστών και να προχωρήσουν σε παρακολούθηση μέσω video. Αυτό τους έδινε τη δυνατότητα να βλέπουν και να καταγράφουν ότι συνέβαινε στις οθόνες του προσωπικού που ασχολούνταν με τα συστήματα μεταφοράς χρημάτων! Έτσι λοιπόν, μάθαιναν άνετα και εύκολα μέχρι και την τελευταία λεπτομέρεια για τη δουλειά των εργαζομένων και να μιμηθούν τις δραστηριότητες του προσωπικού, ώστε να μεταφέρουν και να ρευστοποιήσουν χρηματικά ποσά.
Αναφέρουμε επίσης και δυο ακόμη τρόπους που χρησιμοποίησαν οι δράστες:
1) Απευθείας από την “καρδιά” των λογιστικών & πληροφοριακών συστημάτων, μολύνοντας τα λογιστικά υπόλοιπα των λογαριασμών πριν αποσπάσουν τα χρήματα, δηλαδή, μέσω “ψεύτικων” συναλλαγών. Αν ένας λογαριασμός είχε 1.000 δολάρια, οι εγκληματίες άλλαζαν την αξία του σε 10.000 δολάρια και έπειτα μετέφερα τα 9.000 σε δικούς τους λογαριασμούς. Ο κάτοχος του λογαριασμού δεν υποπτευόταν ότι υπήρχε κάποιο πρόβλημα, γιατί το κεφάλαιο των 1.000 δολαρίων ήταν ακόμη εκεί και
2) Μέσω του ελέγχου των ATM των τραπεζών. Με συγκεκριμένες εντολές τα ρύθμιζαν έτσι ώστε να δίνουν μετρητά σε προκαθορισμένα χρονικά διαστήματα. Όταν η πληρωμή ολοκληρωνόταν, ένα από τα μέλη της συμμορίας περίμενε δίπλα στο μηχάνημα για να πάρει τα λεφτά.