Reklāma

Kā Carbanak kibernoziedznieki nozaga 1 miljardu dolāru?

Jaunākie raksti

Jaunākā “F1 2021” videospēle gaidāma 16. jūlijā

Pagājušā gada izskaņā notika pietiekami liels darījums videospēļu nozarē, kad Electronic Arts iegādājas citu videospēļu radītāju Codemasters par 1,2...

Uzņēmums Xwing veicis sekmīgu bezpilota lidojumu ar komerciālo lidmašīnu

Amerikā bāzētais jaunuzņēmums Xwing ir veicis veiksmīgu attālinātās vadības testa lidojumu ar vienkāršu komerciālo lidmašīnu, un šis ir visai...

Reklāmu bloķētājs ietekmē “Google Docs” darbību

Pēdējās dienās vairāki "Google Docs" lietotāji, tostarp arī es, saskārās ar problēmām "Google" dokumentu lietošanā. Tos nebija iespējams atvērt...

“Apple” aicina klientus iesaistīties īpašā Zemes dienai veltītā akcijā

22. aprīlī tradicionāli tiek atzīmēta starptautiskā Zemes diena, kad visā pasaulē norisinās dažādi pasākumi un akcijas ar mērķi veicināt...

Stadler Form Roger gaisa attīrītāja apskats

Daudziem no mums pavasaris saistās ar Sauli, ar putnu dziesmām, plaukstošām lapiņām un zilajām kapu puķītēm ceļmalās, bet citi...

Kopīgā izmeklēšanā Kaspersky Lab, Eiropols un Interpols ir atklājuši nepieredzētu kibernoziedzīgu operāciju, kuras ietvaros uzbrucēji ir nozaguši miljardu ASV dolāru. Kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums.

Noziedzīgais grupējums, kas ir ieguvis nosaukumu Carbanak, izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.

Bandas Carbanak kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.

map_Carbanak

Eksperti ir noskaidrojuši, ka vislielākās naudas summas ir nozagtas, ielaužoties bankas tīklā: katrā šādā reidā kibernoziedznieki piesavinājās līdz 10 miljoniem dolāru. Vidēji vienas bankas aplaupīšanai — no pirmā datora inficēšanas korporatīvajā tīklā līdz naudas zādzībai un darbības izbeigšanai — hakeriem vajadzēja divus līdz četrus mēnešus. Noziedzīgā shēma sākās ar iekļūšanu kāda organizācijas darbinieka datorā, izmantojot pikšķerēšanas paņēmienus. Pēc mašīnas inficēšanas ar ļaunprogrammatūru uzbrucēji ieguva piekļuvi bankas iekšējam tīklam, atrada naudas pārvedumu sistēmas administratoru datorus un uzsāka viņu ekrānu videonovērošanu. Tādējādi banda Carbanak pārzināja bankas personāla darbības vissīkākās detaļas un varēja imitēt darbinieku parasto rīcību, kad pārskaitīja naudu uz krāpnieciskajiem kontiem.

«Šīs banku laupīšanas atšķiras no citām ar to, ka kibernoziedznieki izmantoja tādas metodes, kas viņiem ļāva būt neatkarīgiem no bankā instalētā programmnodrošinājuma, pat ja tas bija unikāls. Hakeriem pat nebija jāuzlauž banku pakalpojumi. Viņi vienkārši iekļuva korporatīvajā tīklā un mācījās, kā krāpnieciskām darbībām var likt izskatīties likumīgām. Tā ir patiešām profesionāla laupīšana,» paskaidro Kaspersky Lab vadošais antivīrusu eksperts Sergejs Golovanovs.

«Šie uzbrukumi ir kārtējais apliecinājums tam, ka hakeri vienmēr izmantos ikvienu ievainojamību jebkurā sistēmā. Šādos apstākļos neviena nozare nevar justies pilnīgi droši, tāpēc ir pastāvīgi jāpievērš uzmanība aizsardzības jautājumiem. Jaunu tendenču atklāšana kibernoziedzības jomā ir viens no galvenajiem virzieniem, kurā Interpols sadarbojas ar Kaspersky Lab, un šīs sadarbības mērķis ir palīdzēt valsts un privātajiem uzņēmumiem nodrošināt vislabāko aizsardzību pret šiem nepārtraukti mainīgajiem draudiem,» norāda Interpola Kibernoziegumu izmeklēšanas centra direktors Sandžajs Virmani.

Kā banda Carbanak zaga naudu

inf_Carbanak_x1280

  • Kad bija pienācis laiks paņemt naudu, kibernoziedznieki izmantoja tiešsaistes banku vai maksājumu sistēmas naudas pārskaitīšanai no bankas konta uz savējo. Krāpnieciskie konti bija atvērti Ķīnas un Amerikas bankās, taču eksperti pieļauj, ka noziedznieki varēja glabāt nozagto naudu arī citu valstu bankās.
  • Dažkārt uzbrucēji iekļuva grāmatvedības uzskaites sistēmā un ar viltus naudas pārvedumiem «uzpūta» konta atlikumu. Piemēram, noziedznieki uzzināja, ka kontā glabājas viens tūkstotis ASV dolāru, palielināja konta atlikumu līdz 10 tūkstošiem un pēc tam deviņus tūkstošus pārskaitīja sev. Konta īpašnieks neko pat nenojauta, jo sākotnēji kontā glabātais tūkstotis dolāru joprojām atradās savā vietā.
  • Papildus tam kiberzagļi ieguva kontroli pār bankas automātiem un noteiktā laikā aktivizēja skaidras naudas izsniegšanas komandas. Pēc tam pie bankas automāta piegāja kāds bandas loceklis un paņēma naudu.

Kaspersky Lab iesaka visām finanšu iestādēm rūpīgi noskenēt savus tīklus, vai tajos nav Carbanak ļaunprogrammatūras. Ja tā tiek atrasta, ieteicams vērsties tiesībaizsardzības iestādēs.

inf_Carbanak_note_x1280

Reklāma

3 komentāri

Paziņot par jaunumiem
Paziņot par
guest
3 Comments
vecākie
jaunākie
Inline Feedbacks
View all comments
Andron Mc

Nu kamēr par šito nesodīs banku darbiniekus – tas turpināsies.

Hmmm

tiešam visu miljardu izņema bankas automātos ? pilņigi neticās

Mārtiņš Stankevičs

Nebūs ” Hmmm”, ja rūpīgi izlasīsi ;)

Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: