Περίπου 1 δισεκατομμύριο δολάρια κατάφερε να κλέψει από διάφορες τράπεζες ανά τον κόσμο πολυεθνική συμμορία χάκερ μέσω μιας πολύ καλά στημένης online επιχείρησης.
Όπως αναφέρουν τα δημοσιεύματα καθώς και η ανακοίνωση της μεγάλης εταιρείας παροχής λύσεων online ασφάλειας, Kaspresky Lab, η συμμορία “Carbanak”, όπως έχει ονομαστεί, χρησιμοποιεί μια αρκετά ασυνήθιστη μέθοδο.
Τα μέλη της κλέβουν απευθείας από τις τράπεζες, αντί να υποκρίνονται τους πελάτες για να τραβήξουν χρήματα από τους πραγματικούς λογαριασμούς των κατόχων τους.
Η Carbanak χρησιμοποιούσε προσεκτικά στημένα emails για να ξεγελά προεπιλεγμένους εργαζομένους έτσι ώστε να ανοίγουν αρχεία με κακόβουλο λογισμικό- τεχνική η οποία είναι γνωστή ως spear phishing.
Έπειτα, κατόρθωναν να αποκτούν πρόσβαση στο εσωτερικό δίκτυο και να εντοπίζουν υπολογιστές των administrators για σκοπούς παρακολούθησης με βίντεο. Με αυτόν τον τρόπο οι δράστες έμαθαν το πώς ακριβώς εργάζονταν/λειτουργούσαν οι υπάλληλοι, με αποτέλεσμα να μπορούν να μιμηθούν τη δραστηριότητά τους κατά τη μεταφορά των χρημάτων.
Μάλιστα, η Carbanak κατάφερνε επίσης να θέτει υπό τον έλεγχό της ΑΤΜ και να τους δίνει εντολή να βγάλουν ρευστό σε συγκεκριμένη στιγμή- όταν μέλος της συμμορίας περίμενε κοντά.
Σύμφωνα με το BBC, η επιχείρηση φαίνεται να άρχισε το 2013, και εκτιμάται πως συνεχίζεται ακόμη.
Οι στόχοι των επιθέσεων βρίσκονταν σε 30 χώρες, μεταξύ των οποίων η Ρωσία, οι ΗΠΑ, η Γερμανία, η Κίνα, η Ουκρανία και ο Καναδάς.
Στη συμμορία θεωρείται ότι συμμετείχαν χάκερ από την Ευρώπη και την Κίνα.
Πηγή: koutipandoras.gr
