The Corliss Group Tech Review: Bank de hakkers stelen miljoenen mensen wereldwijd

De banksector is tegenwoordig een frequente doelwit voor hackers. Zo veel als US$ 1 miljard werden gestolen uit banken en andere financiële bedrijven wereldwijd in ongeveer twee jaar, waarin het wordt beschouwd als een van de grootste bancaire schending bekend, door een multinationale bende cybercriminelen nagesynchroniseerde als de "Carbanak bende" van oorsprong uit Rusland, Oekraïne en andere delen van Europa, alsmede uit China.

De bende gerichte banken, elektronische betalingssystemen en andere financiële instellingen wereldwijd met de meerderheid van de streefcijfers in Rusland, USA, Duitsland, China en Oekraïne. Ze geïnfiltreerd al meer dan 100 banken in 30 landen, zo veel als 10 miljoen dollar in elke raid stelen.

Kaspersky Lab en autoriteiten uit verschillende landen hadden combineren inspanningen om te ontdekken hoe de criminelen handelen. Gemiddeld vond elke bankoverval cyber tussen twee en vier maanden vanuit verpesting naar de eerste computer in het bedrijfsnetwerk van de bank om het geld uitkeren.

De cybercriminelen gebruikt Carbanak malware te infecteren van de bank netwerk die hen toegang geven tot de werknemers computers, en hen te laten zien en neem alles die op de schermen van personeel die de contante overdracht systemen dienst heeft plaatsgevonden. Op deze manier die de fraudeurs kreeg om te weten elke laatste detail van de bankiers werken die zien hoe laten te het nabootsen van het personeel om het geld en geld uit.

Zodra de tijd kwam te exploiteren op hun activiteiten, gebruikt de fraudeurs online bank- of internationale e-betalingssystemen overmaken van geld naar hun rekeningen. In het tweede geval, werd het gestolen geld overgeplaatst naar banken in China en de VS.

In andere gevallen doorgedrongen cybercriminelen rechts in het centrum van de boekhoudsystemen, opblazen rekeningsaldo voordat je het extra geld door middel van een valse transactie. Bijvoorbeeld, de account is $1000 en de criminelen kunnen verandering zijn waarde $10.000 en breng $9,000 naar zichzelf. De rekeninghouder niet vermoed dat een probleem omdat de oorspronkelijke $1.000 dollar er nog steeds is.

Bovendien kan de cybercriminelen ook overnemen van de banken geldautomaten en bestel ze afzien van contant geld op een bepaald tijdstip. Wanneer de betaling verschuldigd is, was een van de bende minderen wachten naast de machine voor het verzamelen van de "vrijwillig" betaling.

Kaspersky heeft de banken getroffen door de aanslagen vanwege een vertrouwelijkheidsovereenkomst niet geïdentificeerd. Ze zijn nog steeds werken met wetshandhaving organisaties de aanslagen te onderzoeken.

Onderzoek zegt dat de eerste kwaadaardige monsters in augustus 2013 wanneer de cybercriminelen begon om te testen de Carbanak malware en de eerste infecties werden ontdekt in December 2013 gebundeld werden. De bende werd verondersteld om te stelen met succes van hun eerste slachtoffers tijdens de periode van februari tot April 2014. Het hoogtepunt van infecties werd opgenomen in juni 2014.

Echter de campagne nog steeds actief is. Kaspersky dring er bij alle financiële organisaties voor zorgvuldig scannen van het netwerk voor de aanwezigheid van Carbanak malware en als gedetecteerd, melden het binnendringen om wetshandhaving.

Comment Stream