И родна банка сред жертвите на хакерите от Carbanak?

Поне една българска банка или кредитна институция е станала жертва на мащабната хакерска атака на онлайн бандата Carbanak, предава Investor.bg, като се позовава на данни на руската компания за антивирусни програми Kaspersky Lab.

Според графиката на Kaspersky в страната ни са били атакувани между 1 и 9 IP-та, което означава, че броят на атакуваните и вероятно пострадали банки и услуги е между една и девет.

Според изявлението на руската компания, пострадали са до сто банки, платежни услуги и други институции в над 30 страни, сред които Австралия, Бразилия, България, Канада, Китай, Чехия, Франция, Германия, Румъния, Русия, Украйна, САЩ, Великобритания и др.

Както Dnes.bg писа по-рано днес, международната хакерска мрежа е откраднала през последните две години близо 1 млрд. долара чрез онлайн атаки от банки по целия свят. Членовете на групата са прониквали в компютърните системи на кредитните институции, събирали са информация и по този начин са успявали да прехвърлят пари в сметки или да изплащат пари в брой, съобщи руската компания за IT сигурност.

Онлайн банковият обир е бил разкрит съвместно с Интерпол, Европол и органи на различни държави.

Бандата, наречена "Carbanak", първо е получавала достъп до компютър на служител и след това го е заразявала със злонамерена програма, обясни Kaspersky. В резултат на това хакерите са били в състояние да се включат във вътрешната мрежа, отговорна за компютърното видеонаблюдение.

След това хакерите са можели да виждат и записват всичко, случващо се на екраните на лицата, отговорни за системите за прехвърлянето на пари. „Така те са познавали всеки един детайл от работата на персонала и са можели да имитират действията на служителите, за да прехвърлят пари или да плащат в брой на каса", поясни Kaspersky.

Най-високите суми са били откраднати чрез хакерство над банки - до 10 млн. долара за атака. Като цяло една подобна атака е траела между два и четири месеца – от заразяването на първия компютър в корпоративната мрежа на банката до действителната кражба.

Съобщението на IT компанията напомня отчасти на сценарий за филми и романи. „В други случаи кибер престъпниците са прониквали в сърцето на счетоводните системи, за да увеличават салда по сметки и впоследствие да откраднат средствата чрез превод". Хакерите са увеличавали баланса на сметката с размера, който те впоследствие са искали да насочат към себе си. По този начин притежателите на сметките не са забелязвали никакви нередности.

Но с това възможностите на киберпрестъпниците според Kaspersky не свършват. „В допълнение те са имали контрол над банкоматите на банките и са можели да ги инструктират да плащат пари в брой в предварително определен час". В момента на изплащането пред машината е чакал съучастник и е прибирал парите.

Подробностите за тази хакерска атака следват новини за други нападения срещу ключови компании през последните месеци, включително JPMorgan Chase & Co., най-голямата банка в САЩ; Anthem Inc. - вторият най-голям американски здравен застраховател по пазарна стойност, както и Home Depot Inc., най-голямата верига за стоки за домашно потребление. В тези случаи обаче няма данни за откраднати пари. 

Още технологични новини четете в Investor.bg