Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.     Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda […]

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

 

Čítajte aj ďalšie podobné články:

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Kreditná karta BMW a MINI odomkne aj auto

Začiatkom tohto roka BMW Bank, MasterCard a DKB predstavili mimoriadne zaujímavý produkt spolupráce, ktorý sa v týchto dňoch dočkal realizácie. Kreditná karta s konfigurovateľným vzhľadom ponúkne nielen možnosť využívania finančných služieb, ale aj odomykania osobného automobilu vďaka prítomnému čipu NFC. Je to bezpečné? BMW vo svojej tlačovej správe tvrdí, že áno. Na vývoji karty s rozšírenými […]

7. júla 2015

Najnovšie

vďaka rozšírenému programu bug bounty

Spoločnosť Axis Communications posilňuje zabezpečenie svojich výrobkov

Spoločnosť Axis Communications posilňuje svoj záväzok smerom ku dlhodobej kybernetickej bezpečnosti a transparentnosti. V rámci tohto záväzku v spolupráci s Bugcrowd oznámila dve iniciatívy. Prvou je nový súkromný bug bounty program pre AXIS Camera Station Pro a druhá iniciatíva zahŕňa rozšírenie súkromného bug bounty programu aj pre AXIS OS. Program je odteraz otvorený všetkým bezpečnostným […]

31. októbra 2024

AXIS M31

Axis uvádza cenovo výhodné kopulovité kamery s plochým čelom a obrazom v až 4K rozlíšení

Spoločnosť Axis Communications uvádza novú generáciu sieťových kamier radu AXIS M31. Tieto kompaktné kamery sú určené ako inštalácie v interiéri aj exteriéri a preto sú ideálne pre video dohľad v hoteloch, reštauráciách, v maloobchode alebo kanceláriách.

19. októbra 2024

Termokamera AXIS Q1971-E

Nová výkonná termálna kamera Axis zaistí spoľahlivú detekciu bez ohľadu na počasie a viditeľnosť

Spoločnosť Axis Communications predstavuje novú robustnú termálnu kameru, ktorá pomáha s detekciou a zabezpečením 24/7 bez ohľadu na počasie, či svetelné podmienky, a je možné ju využiť aj v nízko kontrastných scénach. Nová kamera, s nízkou uhlíkovou stopou a nízkou spotrebou energie, je ideálna na ochranu a zabezpečenie perimetra.

1. októbra 2024

AXIS Optimizer 5.3

Axis uvádza nový dashboard a ovládací panel pre video manažment platformu Milestone

Axis Communications uvádza novú verziu bezplatného softvéru AXIS Optimizer 5.3 pre jednu zo svetovo najrozšírenejších VMS platforiem Milestone XProtect. Novinka umožňuje vytvárať dashboardy, ktoré vizualizujú metadáta zo zariadení Axis do prehľadných a využiteľných grafov.

1. októbra 2024

Alza získala status Gaming Premium Partner

LOGI PLAY 2024 – PRODUKTOVÉ NOVINKY A TECHNOLOGICKÉ INOVÁCIE

Logitech G, značka spoločnosti Logitech a popredný inovátor hráčskych technológií a vybavenia, dnes na Logi PLAY 2024 oznámila nové partnerstvá a uvedenie vzrušujúcich produktových noviniek pre hráčov a e-športovcov. Logi PLAY 2024 je najväčšou oslavou hier v spoločnosti Logitech. Jednotlivé podujatia sa budú streamované z miest po celom svete vrátane Paríža, Berlína, Šanghaja, Tokia, Sydney, Madridu, Sao Paula, Silicon Valley a mnohých ďalších, aby sa na nich mohli zúčastniť hráči z celého sveta.

18. septembra 2024

Nový typ DDR5 pamätí

Viete, čo je to CAMM2?

Moduly CAMM boli vytvorené s cieľom riešiť špecifické výzvy výrobcov počítačov. Od predstavenia prvého dizajnu ultrabooku Intel, Apple MacBook Air v roku 2011 zápasili výrobcovia s veľmi hrubou pamäťou a slotom, do ktorého sa moduly vkladajú. Príchod pamätí DDR5 odhalil ďalšie problémy, ktoré vychádzajú z viac ako 25 rokov starej konštrukcie pamäťových modulov.

2. septembra 2024

NVMe určený pre dátové centrá

Spoločnosť Kingston Digital uvádza Enterprise Class SSD disk

Kingston Digital Europe Co LLP, pobočka spoločnosti Kingston Technology Company, Inc., svetového lídra v oblasti pamäťových produktov a technologických riešení, uvádza svoj najnovší SSD disk DC2000B pre dátové centrá – vysoko výkonný PCIe 4.0 NVMe M.2 SSD disk, optimalizovaný pre použitie vo veľkokapacitných serveroch a pre racky ako Boot Drive.

19. augusta 2024

ponúka vyšší štandard policajtom a bezpečnostným pracovníkom

Nová kamera „do akcie“ v portfóliu nositeľných produktov Axis

Spoločnosť Axis Communications predstavuje ďalšiu novinku v oblasti kamier určených na nosenie na tele. Nová osobná kamera AXIS W102 sa stane skvelým pomocníkom policajtom a bezpečnostným pracovníkom. Umožňuje zachytiť zreteľný zvuk, ostrý obraz a má ochranu pred neoprávneným prístupom k dátam s viacvrstvovým šifrovaním.

31. júla 2024

DDR5 pamäť inšpirovaná pretekárskymi vozmi

Kingston FURY, divízia spoločnosti Kingston Technology Company, svetového lídra v oblasti pamäťových produktov a technologických riešení, oznámila uvedenie svojej najnovšej pamäte, Kingston FURY Renegade DDR5 RGB Limited Edition. Tento set, inšpirovaný láskou k automobilom a pretekaniu, prináša do vášho počítača zážitok z výkonu ako na závodnej dráhe.

25. júna 2024

Chcete 24, 48 alebo 96 GB?

DDR5 pamäte s nebinárnou kapacitou

Jedným z kľúčových komponentov, ktorý má zásadný vplyv na výkon počítačov je aj operačná pamäť. S poslednou generáciou DDR5 prišlo množstvo inovácií a tiež nebinárna kapacita. RAM už nemusí mať len tradičných 8, 16, 32 alebo 64GB (teda dvojnásobok), ale aj 24, 48 alebo 96 GB. Vždy keď príde niečo nové, neznáme, vyrojí sa množstvo otázok a preto sme […]

20. júna 2024

Odporúčané

Pripravte sa na Wi-Fi 7 s routermi od TP-Link

Ešte vyššie rýchlosti a väčšia kapacita

V dnešnom svete je bezdrôtové pripojenie nevyhnutné na osobné aj profesionálne použitie. Od streamovania videí a hrania online hier až po vedenie obchodných rokovaní a prístup k dôležitým dokumentom, sa spoliehame na Wi-Fi, aby sme zostali v spojení a boli produktívni.

14. apríla 2024

Vysoká kvalita tlače

Výhody sublimácie: presná, odolná a všestranná potlač rôznych produktov

Sublimačná tlač sa stáva v dnešnom svete čoraz populárnejšou voľbou, a to nielen v profesionálnom, ale aj v domácom prostredí. Táto pokročilá technológia prináša množstvo výhod, ktoré ju robia atraktívnou možnosťou pre tlač rôznych typov produktov vhodných na osobné využitie alebo prezentáciu firmy.

19. marca 2024

Nočné videnie pre zlepšenie viditeľnosti v tme

Optika, ktorá zlepšuje viditeľnosť v náročných podmienkach

Vo svete plnom rôznorodých podmienok a prostredí je schopnosť vidieť v noci alebo za zhoršených svetelných podmienok neoceniteľnou výhodou. O jej využití v praxi nás dnes presviedča niekoľko unikátnych riešení v podobe pokročilých optických riešení. Dvomi najvýznamnejšími z nich sú termovízia a nočné videnie, na ktoré sa v tomto článku pozrieme bližšie, spomenieme si ich princípy fungovania a využitie v praxi.

19. marca 2024

Ktoré tonery a prečo najlepšie ochránia vašu tlačiareň?

Ktoré tonery a prečo najlepšie ochránia vašu tlačiareň?

Tonery, ktoré sú vyrobené priamo výrobcom vašej tlačiarne, sú často najlepšou voľbou pre zachovanie jej zdravia a životnosti. Tento doplnkový sortiment je navrhnutý a testovaný tak, aby dokonale zapadal do vášho tlačiaceho zariadenia a minimalizoval riziko poškodenia jeho mechanických častí, čo sa pri lacných alternatívnych verziách veľmi často stáva.

19. marca 2024

Pohodlie a jednoduchosť používania PlayStation

Hry na PC alebo PS: pre koho a ktoré sú lepšie?

V súčasnej dobe je ponuka hier na PC a PlayStation tak rozmanitá, že rozhodnutie medzi týmito dvoma platformami sa môže zdať náročné. Každá z nich ponúka jedinečné výhody a nevýhody, ktoré by ste mali zvážiť, aby ste našli pre seba alebo svojich blízkych to najlepšie riešenie. Ide o dôležité faktory, ktoré by ste mali brať do úvahy pri rozhodovaní sa medzi hraním na PC alebo PlayStation.

19. marca 2024

Nové zážitky s umelou inteligenciou

Najnovší prototyp OPPO Air Glass 3

OPPO predstavuje nové okuliare pre asistovanú realitu Air Glass 3 a ďalšie technologické inovácie

2. marca 2024

Náušnice? Nie, to sú revolučné slúchadlá Bose

Prvé kusy sú už na českom trhu exkluzívne vo vybraných predajniach a na e-shope iSTYLE.

16. februára 2024

Huawei FreeClip

Slúchadlá do každého ucha

V Huawei vyvinuli slúchadlá, ktoré skvele padnú do každého ucha. Na rozdiel od klasických slúchadiel sa totiž nevkladajú do uší, ale vďaka ergonomickému C-bridge designu držia na uchu pevne zvonku. Či už pri ich používaní sedíte za počítačom alebo cvičíte. Slúchadlá sú k dispozícii v dvoch štýlových farebných prevedeniach, v čiernej a fialovej farbe.

16. februára 2024

Inteligentné zásuvky Tapo P100M a Tapo P110M

Vylepšite si svoju domácnosť so šikovnými Wi-Fi zásuvkami Tapo

Chceli by ste začať s múdrou domácnosťou, ale neviete ako? Ideálna možnosť pre vstup do sveta internetu vecí sú múdre zásuvky. Ich cena sa pohybuje v rade nižších stoviek korún, a napriek tomu ponúka množstvo funkcií, ktoré môžete vyskúšať. Ako sami spoznáte, investícia do chytrého zariadenia sa môže rýchlo vrátiť napríklad v podobe usporenej energie. […]

7. februára 2024

8 hodín nepretržitého počúvania.

Slúchadlá FreeClip od Huawei

Inovatívny dizajn, vylepšený zvukový zážitok a potláčanie okolitého hluku

30. januára 2024