Aproximativ 1 miliard de dolari americani au fost furaţi de la mai multe instituţii financiare din lume, într-un interval de 2 ani. Experţii susţin că în spatele acestui atac se află un grup de infractori cibernetici din mai multe ţări (Rusia, Ucraina, alte ţări din Europa precum şi China).
Gruparea Carbanak, responsabilă de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu ţintă predefinită. Această operaţiune marchează începutul unei noi etape din evoluţia infracţiunilor cibernetice, prin care infractorii sustrag bani direct de la instituţiile bancare, fără a mai ataca utilizatorii individuali.
Infractorii cibernetici au atacat aproape 100 de bănci, sisteme de plăti online şi alte instituţii financiare din aproximativ 30 de ţări, într-o operaţiune denumită Carbanak, încă activă în prezent. Conform datelor Kaspersky Lab, atacurile Carbanak au vizat şi bănci din România. Printre celelalte ţări atacate se numără Rusia, SUA, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, Franţa, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Norocco, Islanda, Irlanda, Republica Cehă, Elveţia, Brazilia, Bulgaria şi Australia.
Inţial, infractorii cibernetici accesau computerul unui singur angajat prin spear phishing, infectându-l cu malware-ul Carbanak. Ulterior, infractorii cibernetici accesau reţeaua internă şi depistau computerele de supraveghere video. Astel, aceştia puteau vedea şi înregistra toată activitatea de pe ecranele angajaţilor care se ocupau de sistemele de transfer de bani. Astfel, infractorii cibernetici au descoperit toate detaliile activităţii funcţionarilor bancari şi au reuşit să îi imite pentru a transfera bani şi pentru a-i încasa.
Producătorul global de soluții de securitate informatică Bitdefender a investigat recent o serie de atacuri cibernetice avansate care vizau instituții financiar-bancare, menite să sustragă voalat sume imense de bani prin atacuri concertate. Pe durata investigației, specialiștii de la Bitdefender au identificat componente ale arsenalului Cobalt Strike – asociat grupării de criminalitate Carbanak, cunoscută încă din 2013 pentru atacul asupra a 100 de bănci din peste 40 de țări, responsabil pentru pagube financiare de peste un milliard de euro.
„Atacurile investigate s-au desfășurat prin campanii de phishing trimise către bănci din Europa de Est și Rusia, în general în prima parte a săptămânilor, în intervalul luni-miercuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender. Modul de lucru preferat din faza finală a acestor atacuri implica instruirea de la distanță a bancomatelor să elibereze numerar la un moment predefinit, iar membri ai grupului infracțional colectau imediat sumele de bani și să le transfere în conturi proprii. O altă metodă era să modifice bazele de date cu informații despre conturi cât timp aceștia retrăgeau bani.