Ένα δισ. δολάρια στα χέρια κλεφτών του διαδικτύου
Των Ilya Khrennikov και Cornelius Rahn
Μια ομάδα χάκερ έχει κλέψει έως 1 δισ. δολάρια από τράπεζες και άλλες χρηματοοικονομικές εταιρείες από όλο τον κόσμο από το 2013 σε μια «άνευ προηγουμένου κυβερνο-ληστεία», σύμφωνα με την εταιρεία ασφάλειας υπολογιστών Kaspersky Lab.
Η συμμορία είχε βάλει στο στόχαστρο έως και 100 τράπεζες, συστήματα ηλεκτρονικών πληρωμών και άλλα χρηματοπιστωτικά ιδρύματα σε 30 χώρες, συμπεριλαμβανομένων των ΗΠΑ, της Κίνας και ευρωπαϊκών κρατών, αρπάζοντας έως και $10 εκατ. σε κάθε της επιδρομή, ανέφερε στην έκθεσή της η Kaspersky Lab, η μεγαλύτερη ρωσική εταιρεία προστασίας λογισμικού από ιούς. Τα μέλη της συμμορίας Carbanak προέρχονται από τη Ρωσία, την Κίνα, την Ουκρανία και άλλα μέρη της Ευρώπης, και εξακολουθούν να είναι ενεργά, ανέφερε.
«Οι συγκεκριμένες ληστείες τραπεζών προκάλεσαν μεγάλη έκπληξη, διότι δεν είχε καμία σημασία για τους εγκληματίες ποιο λογισμικό χρησιμοποιούσε η κάθε τράπεζα», δήλωσε ο Sergey Golovanov, βασικός ερευνητής ασφαλείας της ομάδας παγκόσμιας έρευνας και ανάλυσης της Kaspersky Lab. «Ήταν μία πολύ άρτια και επαγγελματικά εκτελεσμένη κυβερνο-ληστεία».
Οι λεπτομέρειες της πειρατείας έρχονται λίγο καιρό μετά από άλλες επιθέσεις σε γνωστές εταιρείες τους τελευταίους μήνες, συμπεριλαμβανομένης της JPMorgan Chase & Co, της μεγαλύτερης τράπεζας των ΗΠΑ, της Anthem Inc, της δεύτερης μεγαλύτερης αμερικανικής ασφαλιστικής εταιρείας για την υγεία βάσει χρηματιστηριακής αξίας, και η Home Depot Inc., η μεγαλύτερη αλυσίδα ειδών κατοικίας. Σε αυτές τις περιπτώσεις, εκλάπησαν κατά κύριο λόγο δεδομένα παρά χρήματα.
Οι εγκληματίες που ανιχνεύει η Kaspersky μόλυναν τους υπολογιστές των τραπεζικών υπαλλήλων με το κακόβουλο λογισμικό Carbanak, το οποίο στη συνέχεια εξαπλωνόταν σε εσωτερικά δίκτυα και επέτρεπε τη βιντεοεπιτήρηση του προσωπικού. Αυτό μάθαινε στους απατεώνες πώς να μιμούνται τη δραστηριότητα των εργαζομένων ούτως ώστε να μεταφέρουν και να κλέβουν τα χρήματα, σύμφωνα με την Kaspersky, η οποία είπε ότι συνεργάζεται με την Interpol, την Europol και άλλες αρχές για να αποκαλύψουν την απάτη.
Ο Paul Bresson, εκπρόσωπος του FBI στην Ουάσιγκτον, αρνήθηκε να σχολιάσει σχετικά με την έκθεση.
ΑΤΜ
Η συμμορία Carbanak χρησιμοποιούσε επίσης την πρόσβαση στα δίκτυα των τραπεζών για να παίρνει τον έλεγχο των ΑΤΜ και να δίνει εντολή να βγάζουν χρήματα σε συγκεκριμένο χρόνο σε μέλη της ομάδας τους, ανέφερε η Kaspersky. Σε ορισμένες περιπτώσεις, η συμμορία φούσκωνε το ισοζύγιο ορισμένων λογαριασμών και εισέπραττε τα επιπλέον κεφάλαια χωρίς να προκαλεί άμεσες υποψίες, σύμφωνα με την έκθεση.
Η Kaspersky είχε ειδοποιηθεί για την πειρατεία στα μηχανήματα αυτόματης ανάληψης μετρητών, όταν η υπηρεσία ασφαλείας της Ανατολικής Ευρώπης έδειξε ένα βίντεο από ένα ΑΤΜ που διένειμε μετρητά σε έναν κλέφτη, «ενώ αυτός δεν είχε πατήσει κανένα κουμπί ή δεν είχε καν κάρτα ανάληψης», δήλωσε ο Sergey Lozhkin, ανώτερος ερευνητής ασφαλείας της εταιρείας.
Bρετανική Αστυνομία
H πρώτη σκέψη της εταιρείας ήταν πως το ΑΤΜ είχε μολυνθεί με ιό, αλλά στη συνέχεια διαπιστώθηκε ότι το ήλεγχαν χάκερς με τη χρήση του εσωτερικού δικτύου της τράπεζας. Αρκετές άλλες διεθνείς και τοπικές τράπεζες ενημέρωσαν την Kaspersky Lab για το ίδιο θέμα, βοηθώντας την να ξεθάψει το συνολικό σύστημα της απάτης, σύμφωνα με τον Lozhkin.
Η Kaspersky δεν θα αποκαλύψει την ταυτότητα των χρηματοπιστωτικών ιδρυμάτων που υπέστησαν απώλειες από την επίθεση λόγω της συμφωνίας εμπιστευτικότητας, είπε ο Lozhkin.
Το βασικό συμπέρασμα είναι ότι οι μεγάλες τράπεζες θα πρέπει να ξέρουν ότι αποτελούν πλέον στόχο για τους χάκερ και θα πρέπει να ενισχύσουν τις πολιτικές που αφορούν την ασφάλεια τους, να ενημερώνουν το λογισμικό τους και να αυξάνουν την προστασία από ιούς, είπε ο Lozhkin.
«Αδιάκοπο κύμα»
Οι λεπτομέρειες της συμμορίας Carbanak έρχονται την ώρα που οι εταιρείες στρέφουν την προσοχή τους, από τον αποκλεισμό την πρόσβασης στους χάκερς στην ελαχιστοποίηση της επίδρασης των επιθέσεων, καθώς οι πιο επιδέξιες θεωρούνται ολοένα περισσότερο αναπόφευκτες.
Η βρετανική αστυνομία πραγματοποίησε συλλήψεις πέρυσι αφότου μολύνθηκαν περισσότερα από 50 ΑΤΜ στη χώρα με κακόβουλο λογισμικό που επέτρεψε στους απατεώνες να κλέψουν £1,6 εκατ. Η διαδικτυακή κλοπή από λογαριασμούς Ιαπώνων αποταμιευτών αυξήθηκαν στα 16 εκατ. δολάρια κατά τους πρώτους έξι μήνες του 2014. Και το 2013, οκτώ Νεοϋορκέζοι κρίθηκαν ένοχοι για κλοπή 45 εκατ. δολαρίων από τράπεζες με έδρα τα Ηνωμένα Αραβικά Εμιράτα και το Ομάν μέσω ηλεκτρονικής υποκλοπής στοιχείων καρτών και κατάργηση των ορίων αναλήψεων.
Ο Πρόεδρος των ΗΠΑ Barack Obama συγκάλεσε εθνική σύνοδο κορυφής την Παρασκευή για να ενθαρρύνει τη συνεργασία των εμπειρογνωμόνων ασφάλειας του ιδιωτικού και κρατικού τομέα για την καταπολέμηση των χάκερ και των παραβιάσεων των δεδομένων. Στην εκδήλωση παρευρέθηκαν στελέχη και αξιωματούχοι ασφαλείας από εταιρείες όπως η Microsoft Corp., η Google Inc., η Yahoo! Inc. και το Facebook Inc.
«Το επίπεδο της συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα θα πρέπει να είναι πολύ βαθύτερο για να βάλει ένα μικρό φρένο σε αυτό το αδιάκοπο κύμα επιτυχημένων κυβερνοεπιθέσεων», δήλωσε ο Ιγκόρ Baikalov, επικεφαλής επιστήμονας της Securonix Inc., εταιρείας παροχής υπηρεσιών ανίχνευσης απειλών με έδρα το Λος Άντζελες.