Według ustaleń firmy Kaspersky Lab międzynarodowy gang Carbanak grupujący cyberprzestęców z Rosji, Ukrainy, Chin i kilku krajów Europy od 2013 r. dokonał ataków na ok. 100 banków, systemów płatności elektronicznej oraz innych instytucji finansowych działających w 30 krajach, między innymi w Polsce. Łupem włamywaczy padł w sumie 1 mld dol.
Z dochodzenia prowadzonego wspólnie przez Interpol, Europol oraz Kaspersky Lab wynika, że najpoważniej ucierpiały zaatakowane banki – każdy z nich w wyniku działań cyberprzestępców stracił ok. 10 mln dol. Carbanak działał w ten sposób, że uzyskiwał dostęp do pojedynczego komputera pracownika banku za pomocą celnie wymierzonego ataku phishingowego z użyciem zainfekowanej wiadomości e-mail. Następnie przestępcy poddawali monitoringowi wideo komputery administratorów konkretnego systemu, uzyskując wszystkie niezbędne informacje związane z operacjami na kontach i przelewami gotówki.
Po zebraniu potrzebnych danych, co zajmowało przestępcom od 2 do 4 miesięcy autorzy ataków mogli imitować wszystkie bankowe procedury konieczne do przelania pieniędzy do wybranych lokalizacji.
W ostatnim etapie ataku członkowie Carbanaka korzystali z bankowości online lub międzynarodowych systemów e-płatności w celu przelania środków na zdefiniowane wcześniej konta, znajdujące się głównie w krajach Ameryki Południowej i Chinach. Inny sposób działania przestępców polegał na przejęciu kontroli nad bankomatami i zmuszeniu ich do wypłacenia gotówki w określonym terminie.
Aby zatrzeć ślady swojej działalności autorzy ataków stosowali między innymi sposób polegający na sztucznym powiększaniu salda kont bankowych. Aby to wyjaśnić Kaspersky Lab podaje przykład: Jeżeli na konkretnym koncie znajdowało się 1 tys. dol. przestępcy zmieniali tę kwotę na 10 tys. dol. następnie przelewali na swoje rachunki sumę 9 tys. dol., dzięki czemu właściciel danego konta długo nie podejrzewał nawet, że jego rachunek został wykorzystany do bezprawnych operacji.
- Sprawa jest rozwojowa, nie wiadomo dokładnie ile banków i innych instytucji jest jeszcze zainfekowanych szkodliwym oprogramowaniem i podlega monitoringowi przestępców - zaznacza w rozmowie z Wirtualnemedia.pl Piotr Kupczyk, dyrektor biura komunikacji z mediami w Kaspersky Lab Polska. - Do wszystkich zainteresowanych zostały rozesłane odpowiednie ostrzeżenia i instrukcje. Sądzę, że banki szybko zareagują na te sygnały i zidentyfikują w swoich systemach groźne oprogramowanie.
Kupczyk zastrzega, że ze względu na dobro prowadzonego śledztwa nie może podać informacji o tym, czy ktoś z członków gangu Carbanak został do tej pory ujęty przez funkcjonariuszy Interpolu i Europolu. - Według naszych informacji w Polsce ofiarą ataków mogło paść do 9 banków i instytucji finansowych. Nie wiadomo ile jest wciąż zainfekowanych - podkreśla Kupczyk. Wyjaśnia też, że nazwa gangu - Carbanak pochodzi od trojana, który stanowi część ataku przeprowadzanego przez cyberprzestępców.
- Ataki te po raz kolejny podkreślają, że przestępcy wykorzystają każdą lukę w zabezpieczeniach systemów - zaznacza Sanjaj Wirmani, dyrektor Interpol Digital Crime Centre. - Pokazują również, że żaden sektor nie może sądzić, że jest odporny na ataki, i konieczna jest nieustanna praca nad procedurami bezpieczeństwa. Rozpoznawanie nowych trendów w cyberprzestępczości stanowi jeden z kluczowych obszarów, w którym Interpol współpracuje z Kaspersky Lab, aby pomóc zarówno publicznemu, jak i prywatnemu sektorowi lepiej zabezpieczyć się przed takimi ewoluującymi zagrożeniami - podkreśla Wirmani.
