V Španielsku chytili hlavu zločineckej skupiny, ktorá ukradla 1 miliardu EUR z finančných inštitúcií!
28.05.2018 (09:00)
Syndikát zločineckej počítačovej kriminality sa infiltroval do viac ako stovky finančných inštitúcií v 40 krajinách.
Vedúci zločineckej skupiny, ktorá stojí za kybernetickými útokmi Carbanak a Cobalt, zameraných na viac ako 100 finančných inštitúcií po celom svete, bol zatknutý v jari v španielskom Alicante. Na pátraní sa zúčastnila španielská polícia, Europol, americká FBI, rumunské, moldavské, bieloruské a taiwanské autority a súkromné kybernetické bezpečnostné spoločnosti.
Od roku 2013 sa zločinecká skupina pokúsila napadnúť banky, systémy elektronických platieb a finančné inštitúcie pomocou malwaru, ktorý je známy pod názvom ako Carbanak a Cobalt. Zločinecká operácia zasiahla banky vo viac ako 40 krajinách a spôsobila kumulatívne straty vo finančnom sektore nad 1 miliardu EUR.
► Cez Google Pay zaplatíte už aj na Slovensku
► Nahradia smart hodinky klasickú peňaženku?
► Ako neprísť o peniaze keď stratíte mobil
► 7 tipov ako zaplatiť na internete bez obáv
► Pozor na podvodné eshopy
Ako to fungovalo?
Skupina organizovaného zločinu začala svoju špičkovú kriminálnu činnosť na konci roka 2013 spustením malwarovej kampane Anunak zameranej na finančné prevody a siete bankomatov finančných inštitúcií na celom svete. Do nasledujúceho roka tí istí programátori vylepšili malware Anunak do sofistikovanejšej verzie známej ako Carbanak, ktorá bola používaná do roku 2016. Odvtedy zločinecký syndikát zameral svoje úsilie na vytvorenie ešte sofistikovanejšej vlny útokov Cobalt Strike.Pri všetkých týchto útokoch bol použitý podobný spôsob operácie. Zločinci rozposlali zamestnancom banky phisingové e-maily s prílohou. Po otvorení prílohy škodlivý softvér umožnil zločincom diaľkovo ovládať infikované počítače, čím im umožnil prístup do internej bankovej siete a infikoval servery ovládajúce bankomaty. To im poskytlo informácie, ktoré potrebovali na vybratie peňazí.
Ako sa dostali ku peniazom?
Peniaze boli vyplatené jedným z nasledujúcich spôsobov:- Bankomatom na diaľku bola zaslaná inštrukcia, aby vyplácali hotovosť vo vopred stanovenom čase. Peniaze z bankomatov osobne vyberali "spolupracujúce" gangy: keď nastal ten správny čas, jeden z členov gangu čakal vedľa bankomatu a zobral peniaze, ktoré bankomat "dobrovoľne" vydal.
- Sieť elektronických platieb bola použitá na prevod peňazí z finančných inštitúcií na účty zločincov.
- Databázy s informáciami o účtoch boli upravené tak, aby sa stav na bankových účtov umelo zvýšil. Potom tieto "fiktívne" peniaze zločinci z účtov vybrali.
Zločinecké zisky boli legalizované cez kryptomeny, napríklad prostredníctvom predplatených kariet spojených s krypto peňaženkami. Peniaze boli použité na nákup tovaru, ako sú luxusné autá a domy.
Medzinárodná policajná spolupráca
Medzinárodná policajná spolupráca bola koordinovaná Europolom. Náročné to bolo v tom, že obete i zločinci sa nachádzali v rôznych geografických oblastiach na celom svete.Úzke partnerstvo súkromného a verejného sektora s Európskou bankovou federáciou (EBF), bankovým sektorom ako celkom a súkromnými bezpečnostnými spoločnosťami bolo tiež prvoradé v úspechu tohto komplexného vyšetrovania.
Wim Mijs, výkonný riaditeľ Európskej bankovej federácie, povedal: "Je to prvýkrát, čo EBF aktívne spolupracoval s Europolom na konkrétnom vyšetrovaní. Je jasné, že presahuje povedomie o kybernetickej bezpečnosti a ukazuje hodnotu nášho partnerstva s odborníkov v oblasti počítačovej kriminality v Europole, je dôležitá spolupráca medzi verejným a súkromným sektorom, pokiaľ ide o účinnú boj proti digitálnym cezhraničným trestným činom, ako je tá, ktorú tu vidíme s gangom Carbanak."
Zatknutie kľúčovej osobnosti v tejto zločineckej skupine dokazuje, že počítačový zločinci sa už nemôžu skryť za medzinárodnu anonymitu.
Zdroj: Europol, Foto: Europol
Tweet