Cine sunt hackerii care au atacat băncile din România. În 2013 au furat un miliard de euro

Publicat in IT&C 20 August 2018 652 ori
Google+ WhatsApp
Cine sunt hackerii care au atacat băncile din România. În 2013 au furat un miliard de euro
Cine sunt hackerii care au atacat băncile din România. În 2013 au furat un miliard de euro

Producătorul global de soluţii de securitate informatică Bitdefender spune că a investigat recent o serie de atacuri cibernetice avansate care vizau instituţii financiar-bancare, menite să sustragă voalat sume imense de bani prin atacuri concertate şi au identificat componente ale arsenalului Cobalt Strike, asociat grupării de criminalitate Carbanak, cunoscută încă din 2013 pentru atacul asupra a 100 de bănci din peste 40 de ţări, responsabil pentru pagube financiare de peste un milliard de euro. Atacurile investigate s-au desfăşurat prin campanii de phishing trimise către bănci din Europa de Est şi Rusia, transmite news.ro.

Bitdefender spune că a investigat recent o serie de atacuri cibernetice avansate care vizau instituţii financiar-bancare şi a identificat componente ale arsenalului Cobalt Strike – asociat grupării de criminalitate Carbanak, cunoscută încă din 2013 pentru atacul asupra a 100 de bănci din peste 40 de ţări, responsabil pentru pagube financiare de peste un milliard de euro.

„Atacurile investigate s-au desfăşurat prin campanii de phishing trimise către bănci din Europa de Est şi Rusia, în general în prima parte a săptămânilor, în intervalul luni-miercuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Din martie 2018, campania de phishing încerca să păcălească angajaţii băncilor să dea click pe linkuri infectate sau să descarce fişiere din mailuri trimise aparent de către cineva din organizaţia unde lucrau. După ce atacatorii ajungeau pe calculatorul vizat, ei căutau să obţină privilegii de administrator pentru a se putea infiltra prin reţeaua companiei. Criminalii informatici operau cu precizie chirurgicală, de aceea infectau doar un număr mic de dispozitive, astfel încât să rămână nedectaţi cât mai mult timp posibil. Victimele ideale erau angajaţii cu privilegii înalte şi drepturi de acces extinse în infrastructura informatică a companiei.

Pentru a evita depistarea, gruparea criminală folosea adeseori tehnici de atac fără fişier, precum scripturile PowerShell sau Cobalt Strike, dar şi aplicaţii legitime folosite frecvent pentru conectarea şi administrarea de la distanţă a terminalului victimei. În acest caz, atacatorii operau în afara orelor de lucru şi plănuiau să obţină banii la sfârşit de săptămână.

Recentul avertisment al FBI, generat de atacul asupra băncii indiene Cosmos, conform căruia un val de atacuri cibernetice ar putea ţinti instituţii financiar-bancare, se coroborează cu descoperirile recente ale Bitdefender, care ridică nivelul de alertă pentru băncile din Europa de Est şi Rusia.

"Deşi este prea devreme să determinăm dacă breşa în valoare de 13,4 milioane de dolari de la banca indiană Cosmos poate fi corelată cu atacurile din Europa de Est şi Rusia, investigaţia Bitdefender ar putea avea legătură cu acelaşi atac global despre care avertizase şi FBI. Modul de lucru preferat din faza finală a acestor atacuri implica instruirea de la distanţă a bancomatelor să elibereze numerar la un moment predefinit, iar membri ai grupului infracţional colectau imediat sumele de bani şi să le transfere în conturi proprii. O altă metodă era să modifice bazele de date cu informaţii despre conturi cât timp aceştia retrăgeau bani", adaugă sursa citată.

Admin.A

www.PH-online.ro a fost înfiintat în 2008, ca prim cotidian online al Prahovei. De atunci, publicatia Ph-online.ro se pozitioneaza pe primul  loc in topul celor mai citite ziare online ale Prahovei, conform Trafic.ro, inregistrand peste 1.000.000 de afisari ale stirilor, in fiecare luna.
Daca ai surprins ceva interesant in localitatea ta, trimite-ne povestea insotita de imagini pe adresa de
Contact:
 mail-office 

Acest site foloseste cookie. Navigand in continuare, va exprimati acordul asupra folosirii cookie-urilor.