Kaspersky: O grupare de hackeri a furat un miliard de dolari de la bănci, unele situate în România. Aceştia preluau inclusiv controlul bancomatelor

O grupare de hackeri vorbitori de limba rusă a furat un miliard de dolari începând din 2013, printre băncile atacate fiind unele situate inclusiv în România, potrivit unui raport al companiei de securitate Kaspersky Lab, citat de către Wall Street Journal.

Pentru moment nu este clar câte bănci au fost afectate sau care sunt acestea. 

Potrivit mai multor publicaţii, printre ţările afectate s-ar afla Rusia, Statele Unite, Germania, China, Ucraina, Canada, Hong Kong, Taiwan, România, Franţa, Spania, Norvegia, India, Marea Britanie, Polonia, Pakistan, Nepal, Maroc, Islanda, Irlanda, Cehia, Elveţia, Brazilia, Bulgaria şi Austria.

Raportul oferă una dintre cele mai detaliate perspective asupra modului în care a evoluat crima organizată în epoca informatizării. Hackerii au infectat reţelele băncilor şi au putut realiza capturi video cu activitatea computerelor băncilor pentru a putea imita modul în care angajaţii pătrund în sistem. 

Grupul, numit „Carbanak“ de specialiştii de la Kaspersky, este în continuare activ, iar membrii săi provin din Rusia, Ucraina şi alte state din Europa, precum şi din China, relatează Bloomberg. Atacatorii au vizat aproximativ 100 de bănci şi instituţii financiare din peste 30 de ţări, inclusiv din Statele Unite, China şi mai multe state europene, furând până la 10 milioane de dolari în cadrul fiecărei acţiuni.

Ei au spart calculatoarele care controlează bancomatele şi au mutat fonduri dintr-un cont în altul, fără a fi remarcaţi.

Locul de unde au acţionat hackerii nu este clar. Unele servere au fost localizate în China, iar unele domenii de Interent apar ca fiind înregistrate de cetăţeni chinezi. Dar Kaspersky subliniază că astfel de indicii pot fi false, aşa cum s-a mai întâmplat în trecut.

Majoritatea băncilor atacate par să fie din Rusia, potrivit raportului. Cercetătorii companiei au putut accesa trei dintre serverele hackerilor şi au găsit adresele IP ale unor aparente ţinte. Kaspersky a găsit 178 de astfel de adrese IP legate de Rusia pe servere şi 37 legate de Statele Unite.

Raportul susţine că o bancă a pierdut 7,3 milioane de dolari din fraude la ATM-uri, iar o alta a pierdut zece milioane de dolari prin exploatarea „platformei sale online“. Kaspersky estimează pierderile cumulate la un miliard de dolari.

„Aceste atacuri bancare au fost neobişnuite deoarece pentru echipa de infractori cibernetici nu conta care era software-ul utilizat de bănci,” a declarat Sergey Golovanov, cercetător principal în cadrul Global Research and Analysis Team din Kaspersky Lab. „Astfel, chiar dacă software-ul bancar era unic, acesta nu garanta protecţie deoarece atacatorii nu au fost nevoiţi să acceseze serviciile bancare: în momentul în care atacau reţeaua, aceştia reuşeau să îşi mascheze activităţile frauduloase prin acţiuni legitime. A fost o operaţiune de furt cibernetic foarte simplă şi inteligentă”, a explicat Sergey Golovanov. 

Alături de companie, INTERPOL, Europol şi alte instituţii de aplicare a legii din mai multe ţări şi-au unit eforturile pentru a descoperi planul de atac al infractorilor din spatele operaţiunii fără precedent.