„Kaspersky Lab“, „Europolas“ ir „Interpolas“ atskleidė neprecedentinę kibernetinio nusikaltimo operaciją, kurios metu piktadariai pavogė milijardą JAV dolerių. Kibernetinė vagystė truko dvejus metus ir pakenkė apie 100 finansinių organizacijų visame pasaulyje. Ekspertai mano, kad už šį garsų incidentą atsakinga tarptautinė kibernetinių nusikaltėlių grupuotė iš Rusijos, Ukrainos, kelių Europos šalių ir Kinijos.
Kriminalinė grupuotė, pavadinta „Carbanak“, taikė tikslinių atakų metodus. Tačiau skirtingai nei daugelis kitų incidentų, ši vagystė pradeda naują etapą: dabar kibernetiniai nusikaltėliai gali vogti pinigus tiesiogiai iš bankų, o ne iš vartotojų, skelbia „Kaspersky Lab“ atstovai.
Kibernetinių nusikaltėlių gaujos „Carbanak“ veikla pakenkė apie 100 bankų, mokėjimo sistemų ir kitų finansinių organizacijų iš beveik 30 šalių, konkrečiai iš JAV, Rusijos, Vokietijos, Kinijos, Ukrainos, Kanados, Honkongo, Taivano, Rumunijos, Prancūzijos, Ispanijos, Norvegijos, Indijos, Didžiosios Britanijos, Lenkijos, Pakistano, Nepalo, Maroko, Islandijos, Airijos, Čekijos, Šveicarijos, Brazilijos, Bulgarijos ir Australijos.
Kaip išsiaiškino ekspertai, didžiausios sumos buvo vagiamos įsiveržiant į banko tinklą: per kiekvieną tokį reidą kibernetiniai nusikaltėliai pavogdavo iki 10 milijonų JAV dolerių. Vidutiniškai vieno banko vagystė – nuo pirmojo kompiuterio korporatyviniame tinkle užkrėtimo iki pinigų pagrobimo – užtrukdavo nuo dviejų iki keturių mėnesių. Nusikaltimo schema prasidėdavo nuo įsiveržimo į vieno organizacijos darbuotojo kompiuterį taikant netikrų atakų priemones. Užkrėtę kompiuterį kenkėjiška programine įranga, piktadariai gaudavo prieigą prie vidinio banko tinklo, rasdavo transakcijų sistemų administratorių kompiuterius ir pradėdavo stebėti jų ekranų vaizdą. Taigi gauja „Carbanak“ žinodavo kiekvieną banko personalo darbo detalę ir galėdavo imituoti įprastus darbuotojų veiksmus pervedant pinigus į apgavikų sąskaitas.
„Šios bankų vagystės skiriasi tuo, kad kibernetiniai nusikaltėliai taikė tokius metodus, kurie leido jiems nepriklausyti nuo banko taikomos programinės įrangos, net jei ji būdavo unikali. Programišiams net netekdavo įsilaužti į bankų paslaugas. Jie tiesiog įsilauždavo į korporatyvinį tinklą ir mokydavosi, kaip galima užmaskuoti savo veiksmus. Tai iš tiesų profesionali vagystė“, – aiškina Sergejus Golovanovas, „Kaspersky Lab“ antivirusų ekspertas.
„Šios atakos – tai dar vienas patvirtinimas, kad piktadariai neišvengiamai išnaudos bet kokį bet kokios sistemos pažeidžiamumą. Tokiomis sąlygomis nė vienas sektorius negali jaustis visiškai saugiai, todėl verta nuolat skirti dėmesį apsaugai. Interpolas ir „Kaspersky Lab“ bendradarbiauja nustatydami kibernetinių nusikaltimų tendencijas, ir šio bendradarbiavimo tikslas – padėti valstybinėms ir privačioms bendrovėms užtikrinti geresnę apsaugą nuo nuolat besikeičiančių grėsmių“, – pabrėžia Sandžaj Virmani (Sanjay Virmani), Interpolo centro, užsiimančio kibernetinių nusikaltimų tyrimais, direktorius.
Kaip gauja „Carbanak“ vogdavo pinigus:
1. Kai reikėdavo atsiimti pinigus, kibernetiniai nusikaltėliai naudodavosi internetinės bankininkystės arba mokėjimo sistemų paslaugomis ir pervesdavo pinigus iš banko sąskaitos į savo. Apgavikų sąskaitos buvo atidarytos Kinijos ir JAV bankuose, tačiau ekspertai neatmeta galimybės, kad nusikaltėliai galėdavo vogtus pinigus laikyti ir kitų šalių bankuose.
2. Kai kuriais atvejais piktadariai įsilauždavo į buhalterinės apskaitos sistemas ir, taikydami apgavikiškus sandorius, išpūsdavo sąskaitos lėšų balansą. Pavyzdžiui, nusikaltėliai sužinodavo, kad sąskaitoje laikomas 1 tūkst. JAV dolerių, tada didindavo balansą iki 10 tūkst., o vėliau persivesdavo 9 tūkst. Sąskaitos savininkas nieko neįtardavo, mat prieš tai buvusi 1 tūkst. dolerių suma ir toliau likdavo vietoje.
3. Be to, kibernetiniai vagys gaudavo bankomatų kontrolę ir aktyvindavo grynųjų pinigų išdavimo nustatytu laiku komandas. Po to prie bankomato prieidavo kuris nors iš gaujos narių ir paimdavo pinigus.
„Kaspersky Lab“ visoms finansinėms organizacijoms rekomenduoja atidžiai nuskenuoti savo tinklus. Aptikus kenkėjišką „Carbanak“ programinę įrangą patartina kuo greičiau kreiptis į teisėsaugos institucijas, sakoma bendrovės pranešime.
