כך הצליחה חבורת האקרים לגנוב מיליארד דולר מבנקים

חברת אבטחת המידע קספרסקי חשפה את שיטות הפעולה שבאמצעותן גנבה כנופיית האקרים מיליארד דולר מ-100 בנקים בעולם במשך שנתיים

לוגו רויטרס
רויטרס
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים3
לוגו רויטרס
רויטרס

כנופיה בינלאומית של פושעי סייבר גנבה כמיליארד דולר מ-100 מוסדות פיננסיים בעולם במשך שנתיים – כך חשפה אתמול חברת אבטחת המידע קספרסקי. החברה אמרה כי היא עובדת בשיתוף פעולה עם המשטרה הבינלאומית (אינטרפול), המשטרה האירופית (יורופול), ורשויות אכיפת החוק במדינות שונות בניסיון לחשוף פרטים נוספים על מה שהיא הגדירה כשוד חסר תקדים.

הכנופיה, שמכונה על ידי קספרסקי קארבאנק, נוקטת בגישה לא נפוצה של גניבה ישירות מבנקים במקום להתחזות ללקוחות כדי למשוך כספים מחשבונות פרטיים  או חשבונות של חברות. לפי קספרסקי, הכנופיה כוללת פושעי סייבר מאירופה, כולל רוסיה ואוקראינה, אך גם מסין.

בקארבאנק השתמשו במיילים שנכתבו בקפידה ושנשלחו לעובדים שנבחרו מראש ובהם פותו לפתוח קבצים זדוניים, טכניקה מוכרת לפישינג. ואז יכלו חברי הכנופיה לגשת לרשת הפנימית ולאתר מחשבים של מנהלי רשתות וערוך ריגלו וידאו באמצעותם. בקספרסקי טוענים כי כך למדו חברי הכנופיה את שיטת העבודה של פקידי הבנקים ויכלו לחקות אותה כשהם העבירו כספים.

צילום: רויטרס

במקרים מסוימים ניפחו בקארבאנק מאזנים של חשבונות לפני שרוקנו אותם באמצעות העברות שקריות ומכיוון שהכסף המקורי של בעל החשבון עדיין היה בו, הוא לא הבחין אחר כך שמעבירים באמצעות החשבון שלו כספים.

בקספרסקי אומרים שבכנופיה הצליחו גם להשיג שליטה מרחוק על כספומטים וקבעו כי הם יוציאו כסף בזמנים שנקבעו מראש, כשאחד מחברי הכנופיה יכול היה לעמוד ליד כספומט ולקבל את השטרות.

"המתקפות האלה ממחישות שוב את העובדה שפושעים ינצלו כל פרצה במערכת", אמר סאנג'יי וירמאני, ראש המרכז לפשיעה דיגיטלית באינטרפול, בהודעה שהוצאה במשותף עם קספרסקי. "זה גם מדגיש את העובדה שאין מגזר שיכול להחשיב את עצמו למחוסן נגד מתקפות והם חייבים לבדוק באופן קבוע את נוהלי האבטחה".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker