MTI

Egymilliárd dolláros banki lopást hajtottak végre hackerek

Példátlan banki lopásra derült fény az Interpol, az Europol és a Kaspersky Lab közös munkája alapján, világszerte egymilliárd dollárt lopott el több pénzintézettől két év alatt egy nemzetközi hackercsoport, amely még jelenleg is aktív - közölte az orosz Kaspersky Lab kiberbiztonsági vállalat.

Az orosz, ukrán és kínai nemzetiségű hackereket is tartalmazó "Carbanak" csoport 2013 óta megközelítőleg 100 bank, elektronikus fizetési rendszert üzemeltető cég és más pénzintézet ellen intézett online támadást 30 országban. Az érintett országok között van Oroszország, az Egyesült Államok, Németország, Kanada, Franciaország, Románia és Spanyolország is.


A hackerek rosszindulatú szoftvert (malware) tartalmazó e-maileket küldtek ki tömegesen banki alkalmazottaknak. A levelek megnyitásával a programok telepítették magukat a pénzintézetek informatikai hálózatára. A hackerek a programokkal követni tudták a banki alkalmazottak számítógépes monitorain megjelenő információkat, illetve a billentyűzeteken történt leütéseket. A hackerek támadások sorozatát hajtották végre, egy akció átlagosan 2-4 hónapig tartott az elektronikus hálózatok feltörésétől a tényleges lopásig. Egy támadással 10 millió dollárnál nem loptak többet, hogy ne keltsenek feltűnést.

Volt, amikor egyszerűen leemeltek egyes számlákról nagyobb összegeket, máskor megnövelték az adott számla egyenlegét és a "felesleget" lopták el, hogy a számlatulajdonosnak ne tűnjön fel a manipuláció. Arra is volt példa, hogy bankautomaták (ATM) felett vették át az irányítást, pénzkiadási parancsot küldtek az automatáknak és egy a helyszínen levő tettestárs gyűjtötte be a gépekből kihulló készpénzt.


A Kaspersky Lab szerint meglepő volt a támadássorozatban, hogy a hackereknek nem számított, hogy milyen szoftvereket használnak a célpontok, ha teljesen egyediek voltak, akkor is volt félnivalójuk a bankoknak. Nagyon profi és alapos munkát végeztek a támadók, akik miután bejutottak a rendszerekbe, álcázták a jelenlétüket és több esetben szabályosnak tűnő manőverekkel loptak pénzt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • harcu #8
    Amúgy bankban az alkalmazott hozzáfér a privát leveleihez? Vagy mobilon, ami a bank wifijén lóg?
  • harcu #7
    A levelek szűrése alapértelmezett, de ilyenkor jön a találékony lúzer, és bedugja a pendrive-ját. Egyszer drága szőke kollegina tette meg ezt, kisfia otthon torrentezett, és ezt felmásolta a pendrive-jára. Miután a víruskergető már 53 vírusos fájlt törölt a pendrive-ról, kollegina inkább lelőtte a víruskergetőt, mert zavarta. Aztán meglepődve vette tudomásul, hogy a torrent könyvtár fele eltűnt. Még ő volt felháborodva, hogy milyen jogon töröl bele a program az ő pendrive-jába. Ja, hogy amúgy is tilos ilyet a gépbe dugni, az nem probléma számára. Na ekkor lett úgy megcsinálva a víruskergető, hogy nem tudják leállítani. Pár nap múlva újabb 50-et kaszált el a gépén a program, de ez már csak a dobogó második helyét jelentette.
  • Arnika19 #6
    "A hackerek rosszindulatú szoftvert (malware) tartalmazó e-maileket küldtek ki tömegesen banki alkalmazottaknak"
    Nálunk zárt a rendszer, a bejövő levelek szűrésre kerülnek, illetve csak úgy bejövő levelek nem léteznek. Kamunk tűnik az egész, a Kaspersky-nek gondolom van megoldása ennek elkerülésére egészen véletlenül.
  • Ingy2 #5
    "Egy támadással 10 millió dollárnál nem loptak többet, hogy ne keltsenek feltűnést. "
    :D

    Nekem feltűnt amikor 10e ft-t leemelt a bank és az ügyintéző össze vissza beszélt.
    Nagyon kemény káosz van a bankoknál. Az átutalások napokig nincsenek lekönyvelve és nem lehet tudni ki mikor mennyit emelt le a számládról.
  • Tetsuo #4
    Jól tették.
  • DarkHorSe #2
    a kb nagyon biztosagosan hangzik, engem meggyoztel (y)
  • arty #1
    bank rendszerében a levelezőrendszer nem szűr futtatható állományokat? mi nem bank vagyunk, mégse jön át kb semmise...

    viccbank zrt