http://komlomedia.hu/magyar-futar/9-kulfold/5336-egymilliard-dollaros-banki-lopast-hajtottak-vegre-hackerek#sigProId8bc48b5ef4
Példátlan banki lopásra derült fény az Interpol, az Europol és a Kaspersky Lab közös munkája alapján, világszerte egymilliárd dollárt lopott el több pénzintézettől két év alatt egy nemzetközi hackercsoport, amely még jelenleg is aktív - közölte az orosz Kaspersky Lab kiberbiztonsági vállalat az MTI-vel hétfőn.
Az orosz, ukrán és kínai nemzetiségű hackereket is tartalmazó "Carbanak" csoport 2013 óta megközelítőleg 100 bank, elektronikus fizetési rendszert üzemeltető cég és más pénzintézet ellen intézett online támadást 30 országban. Az érintett országok között van Oroszország, az Egyesült Államok, Németország, Kanada, Franciaország, Románia és Spanyolország is.
A hackerek rosszindulatú szoftvert (malware) tartalmazó e-maileket küldtek ki tömegesen banki alkalmazottaknak. A levelek megnyitásával a programok telepítették magukat a pénzintézetek informatikai hálózatára. A hackerek a programokkal követni tudták a banki alkalmazottak számítógépes monitorain megjelenő információkat, illetve a billentyűzeteken történt leütéseket.
A hackerek támadások sorozatát hajtották végre, egy akció átlagosan 2-4 hónapig tartott az elektronikus hálózatok feltörésétől a tényleges lopásig. Egy támadással 10 millió dollárnál nem loptak többet, hogy ne keltsenek feltűnést.
Volt, amikor egyszerűen leemeltek egyes számlákról nagyobb összegeket, máskor megnövelték az adott számla egyenlegét és a "felesleget" lopták el, hogy a számlatulajdonosnak ne tűnjön fel a manipuláció. Arra is volt példa, hogy bankautomaták (ATM) felett vették át az irányítást, pénzkiadási parancsot küldtek az automatáknak és egy a helyszínen levő tettestárs gyűjtötte be a gépekből kihulló készpénzt.
A Kaspersky Lab szerint meglepő volt a támadássorozatban, hogy a hackereknek nem számított, hogy milyen szoftvereket használnak a célpontok, ha teljesen egyediek voltak, akkor is volt félnivalójuk a bankoknak. Nagyon profi és alapos munkát végeztek a támadók, akik miután bejutottak a rendszerekbe, álcázták a jelenlétüket és több esetben szabályosnak tűnő manőverekkel loptak pénzt.
Forrás: MTI