Σπείρα χάκερ έκλεψε 1 δισ. ευρώ από τουλάχιστον 100 τράπεζες
Μία μαζική επίθεση χάκερ σε δεκάδες τράπεζες παγκοσμίως με απώλειες που αγγίζουν το 1 δισεκατομμύριο ευρώ φέρνουν στη δημοσιότητα οι New York Times.
Η εφημερίδα επικαλείται έκθεση της γνωστής ρωσικής εταιρίας ασφαλείας υπολογιστών Kaspersky Lab, σύμφωνα με την οποία η πρωτοφανής κυβερνοεπίθεση, που φαίνεται να συνεχίζεται έως σήμερα, έγινε σε περισσότερες από 100 τράπεζες σε τουλάχιστον 30 χώρες μέσα σε διάστημα 2 ετών.
Μάλιστα, η σπείρα εισέβαλε απευθείας στα συστήματα των τραπεζών και όχι
σε τραπεζικούς λογαριασμούς πελατών όπως συνηθίζεται σε άλλες επιθέσεις.
Το χρονικό της υπόθεσης
Η υπόθεση άρχισε να διερευνάται στα τέλη του 2013, όταν ένα ATM στο Κίεβο άρχισε να βγάζει λεφτά μόνο του σε τυχαίες ώρες της ημέρας, χωρίς καν να έχει εισαχθεί κάρτα ή να πατηθεί κάποιο κουμπί. Οι κάμερες ασφαλείας έδειξαν σωρούς χρημάτων να καταλήγουν στα χέρια ενθουσιασμένων περαστικών.
Η ουκρανική τράπεζα κάλεσε τότε την Kaspersky Labs η οποία τώρα αποκαλύπτει την υπόθεση στους New York Times. Εχει επίσης ενημερώσει την Interpol, τη Europol, το FBI και τις αρχές διαφόρων χωρών.
Καμία από τις 100 τράπεζες που φέρονται να έπεσαν θύματα σε 30 χώρες δεν έχει αναγνωρίσει τις κλοπές, και η Kaspersky αρνείται να κατονομάσει τα ιδρύματα στο πλαίσιο μεταξύ τους συμφωνιών. Οι περισσότεροι στόχοι έχουν έδρα στη Ρωσία, πολλοί όμως βρίσκονται σε Ευρώπη, Βόρειο Αμερική και Ιαπωνία.
Η σπείρα, που αποκαλείται Carbanak από το όνομα του λογισμικού που χρησιμοποιούσε, αποτελείται από Ευρωπαίους, Ρώσους και Κινέζους η δράση των οποίων ξεκίνησε πριν από δύο χρόνια, όταν έστειλαν σε υπαλλήλους email που υποτίθεται ότι προέρχονταν από συναδέλφους τους και περιείχαν έναν σύνδεσμο. Όταν οι παραλήπτες τον άνοιγαν, ο υπολογιστής τους μολυνόταν από λογισμικό κατασκοπείας.
Με αυτό τον τρόπο οι εισβολείς μπορούσαν να ψάξουν το εταιρικό δίκτυο και να εντοπίσουν τους διαχειριστές των συστημάτων τραπεζικών συναλλαγών, καθώς και τους υπαλλήλους που συνδέονταν από απόσταση με μηχανήματα ανάληψης. Εκεί, οι χάκερ εγκαθιστούσαν διαφορετικό λογισμικό που κατέγραφε βίντεο από τα μολυσμένα μηχανήματα.
Τα μέλη της σπείρας μιμούνταν τη συμπεριφορά των τραπεζοϋπαλλήλων
Τα μέλη της σπείρας ήταν εξαιρετικά υπομονετικά, επισημαίνει η Kaspersky. Μήνες μετά την αρχική εισβολή στα συστήματα της τράπεζας, οι χάκερ έπιαναν δουλειά.
Σε ορισμένες περιπτώσεις μετέφεραν απευθείας χρήματα σε λογαριασμούς που είχαν ανοίξει οι ίδιοι σε άλλες τράπεζες, ενώ σε άλλες περιπτώσεις, έδιναν εντολή σε ATM να βγάζουν μόνα τους δεσμίδες σε προκαθορισμένες ώρες. Η μεγαλύτερη λεία όμως ήρθε με την παρέμβαση στα υπόλοιπα λογαριασμών σε μία από τις τράπεζες στις οποίες επιτέθηκαν. Αρχικά άλλαζαν το διαθέσιμο υπόλοιπο, ώστε να λέει για παράδειγμα 10.000 δολάρια αντί για 1.000, και στη συνέχεια μετέφεραν τη διαφορά σε δικούς τους λογαριασμούς.
"Διαπιστώσαμε ότι πολλές τράπεζες ελέγχουν τους λογαριασμούς μόνο ανά δέκα ώρες» είπε στους NY Times, ο Σεργκέι Γκολοβάνοφ, ερευνητής της Kaspersky. "Οπότε μπορείς στο διάστημα που μεσολαβεί να αλλάξεις τα νούμερα και να μεταφέρεις τα χρήματα".
Ο Γκολοβάνοφ επισήμανε ότι στόχος των χάκερ ήταν να μιμούνται τη συμπεριφορά των υπαλλήλων. "Με αυτό τον τρόπο, όλα θα φαίνονταν σαν μια κανονική καθημερινή συναλλαγή", πρόσθεσε.
Ερωτηματικά προκαλεί πάντως το γεγονός πως ορισμένες από τις συναλλαγές πραγματοποιήθηκαν μέσω του συστήματος SWIFT (Society for Worldwide Interbank Financial Telecommunications), το οποίο χρησιμοποιείται για διασυνοριακές διατραπεζικές συναλλαγές και ως μόνιμος στόχος χάκερ παρακολουθείται από μυστικές υπηρεσίες.
Τέλος, το δημοσίευμα της εφημερίδας επισημαίνει πως ο Αμερικανός πρόεδρος Μπαράκ Ομπάμα προωθεί νόμο που θα καθιστά υποχρεωτική τη δημοσιοποίηση περιπτώσεων υποκλοπής οικονομικών δεδομένων.
ΠΗΓΗ
Η υπόθεση άρχισε να διερευνάται στα τέλη του 2013, όταν ένα ATM στο Κίεβο άρχισε να βγάζει λεφτά μόνο του σε τυχαίες ώρες της ημέρας, χωρίς καν να έχει εισαχθεί κάρτα ή να πατηθεί κάποιο κουμπί. Οι κάμερες ασφαλείας έδειξαν σωρούς χρημάτων να καταλήγουν στα χέρια ενθουσιασμένων περαστικών.
Η ουκρανική τράπεζα κάλεσε τότε την Kaspersky Labs η οποία τώρα αποκαλύπτει την υπόθεση στους New York Times. Εχει επίσης ενημερώσει την Interpol, τη Europol, το FBI και τις αρχές διαφόρων χωρών.
Καμία από τις 100 τράπεζες που φέρονται να έπεσαν θύματα σε 30 χώρες δεν έχει αναγνωρίσει τις κλοπές, και η Kaspersky αρνείται να κατονομάσει τα ιδρύματα στο πλαίσιο μεταξύ τους συμφωνιών. Οι περισσότεροι στόχοι έχουν έδρα στη Ρωσία, πολλοί όμως βρίσκονται σε Ευρώπη, Βόρειο Αμερική και Ιαπωνία.
Η σπείρα, που αποκαλείται Carbanak από το όνομα του λογισμικού που χρησιμοποιούσε, αποτελείται από Ευρωπαίους, Ρώσους και Κινέζους η δράση των οποίων ξεκίνησε πριν από δύο χρόνια, όταν έστειλαν σε υπαλλήλους email που υποτίθεται ότι προέρχονταν από συναδέλφους τους και περιείχαν έναν σύνδεσμο. Όταν οι παραλήπτες τον άνοιγαν, ο υπολογιστής τους μολυνόταν από λογισμικό κατασκοπείας.
Με αυτό τον τρόπο οι εισβολείς μπορούσαν να ψάξουν το εταιρικό δίκτυο και να εντοπίσουν τους διαχειριστές των συστημάτων τραπεζικών συναλλαγών, καθώς και τους υπαλλήλους που συνδέονταν από απόσταση με μηχανήματα ανάληψης. Εκεί, οι χάκερ εγκαθιστούσαν διαφορετικό λογισμικό που κατέγραφε βίντεο από τα μολυσμένα μηχανήματα.
Τα μέλη της σπείρας μιμούνταν τη συμπεριφορά των τραπεζοϋπαλλήλων
Τα μέλη της σπείρας ήταν εξαιρετικά υπομονετικά, επισημαίνει η Kaspersky. Μήνες μετά την αρχική εισβολή στα συστήματα της τράπεζας, οι χάκερ έπιαναν δουλειά.
Σε ορισμένες περιπτώσεις μετέφεραν απευθείας χρήματα σε λογαριασμούς που είχαν ανοίξει οι ίδιοι σε άλλες τράπεζες, ενώ σε άλλες περιπτώσεις, έδιναν εντολή σε ATM να βγάζουν μόνα τους δεσμίδες σε προκαθορισμένες ώρες. Η μεγαλύτερη λεία όμως ήρθε με την παρέμβαση στα υπόλοιπα λογαριασμών σε μία από τις τράπεζες στις οποίες επιτέθηκαν. Αρχικά άλλαζαν το διαθέσιμο υπόλοιπο, ώστε να λέει για παράδειγμα 10.000 δολάρια αντί για 1.000, και στη συνέχεια μετέφεραν τη διαφορά σε δικούς τους λογαριασμούς.
"Διαπιστώσαμε ότι πολλές τράπεζες ελέγχουν τους λογαριασμούς μόνο ανά δέκα ώρες» είπε στους NY Times, ο Σεργκέι Γκολοβάνοφ, ερευνητής της Kaspersky. "Οπότε μπορείς στο διάστημα που μεσολαβεί να αλλάξεις τα νούμερα και να μεταφέρεις τα χρήματα".
Ο Γκολοβάνοφ επισήμανε ότι στόχος των χάκερ ήταν να μιμούνται τη συμπεριφορά των υπαλλήλων. "Με αυτό τον τρόπο, όλα θα φαίνονταν σαν μια κανονική καθημερινή συναλλαγή", πρόσθεσε.
Ερωτηματικά προκαλεί πάντως το γεγονός πως ορισμένες από τις συναλλαγές πραγματοποιήθηκαν μέσω του συστήματος SWIFT (Society for Worldwide Interbank Financial Telecommunications), το οποίο χρησιμοποιείται για διασυνοριακές διατραπεζικές συναλλαγές και ως μόνιμος στόχος χάκερ παρακολουθείται από μυστικές υπηρεσίες.
Τέλος, το δημοσίευμα της εφημερίδας επισημαίνει πως ο Αμερικανός πρόεδρος Μπαράκ Ομπάμα προωθεί νόμο που θα καθιστά υποχρεωτική τη δημοσιοποίηση περιπτώσεων υποκλοπής οικονομικών δεδομένων.
ΠΗΓΗ
Σχόλια
Δημοσίευση σχολίου