Peste 100 de bănci din 30 de ţări, au fost jefuite începând cu anul 2013 în cadrul unui atac cibernetic complex, conform Kaspersky Lab.
Kaspersky Lab a transmis că hackerii au pătruns în sistemele informatice ale băncilor prin trimiterea de e-mailuri angajaţilor, care conţineau malware. Acest lucru a permis infractorilor să transfere sume mari de bani în conturile proprii sau să activeze bancomatele să elibereze bani la momente prestabilite. Cei de la Kasperky spun că fiecare atac dura între două şi patru luni şi de fiecare dată se furau câte 8,75 milioane de euro.
Conform ruşilor peste 875 de milioane de euro au fost furaţi în ultimii doi ani din instituţii financiare din Rusia, Canada, Germania, SUA, China şi Ucraina.
S-a trecut la un alt nivel în războiul cu cybercriminalii. Aceştia nu mai vizează utilizatorii băncilor, ci direct instituţiile financiare, spun specialişti Kaspersky Lab.
Au atacat şi bănci din România
Conform datelor Kaspersky Lab, atacurile au vizat şi bănci din România. Printre celelalte ţări atacate se numără Hong Kong, Taiwan, Franţa, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Islanda, Irlanda, Republica Ceha, Elveţia, Brazilia, Bulgaria şi Australia.
Experţii susţin că în spatele acestui atac se află un grup de infractori cibernetici,Carbanak, din mai multe ţări (Rusia, Ucraina, alte ţări din Europa precum şi China).
Cum erau furați banii
1) În momentul în care infractorii cibernetici urmau să încaseze banii obținuți în urma atacurilor bancare, aceștia utilizau sisteme de online banking sau sisteme de plată online pentru a transfera banii din conturile bancare ale utilizatorilor în propriile conturi. Ulterior, banii furați erau depozitați în bănci din China sau America. Experții nu elimină posibilitatea ca infractorii cibernetici să fi depozitat bani și în alte bănci din alte țări.
2) În alte cazuri, infractorii cibernetici atacau mecanismul sistemelor de contabilitate, inflând suma din conturi înainte de a încasa sumele adiționale de bani prin tranzacții frauduloase. De exemplu, dacă într-un cont se aflau 1.000 de dolari, infractorii cibernetici îi schimbau valoareaîn 10.000 de dolari și ulterior transferau cei 9.000 de dolari în conturile personale. Utilizatorul contului nu suspecta nimic deoarece suma inițială de 1.000 de dolari se afla în continuare în cont.
3) În plus, infractorii cibernetici obțineau control asupra ATM-urilor bancare și le programau să scoată bani la o oră prestabilită, iar unul dintre agenții grupului se afla acolo pentru a-i colecta.