Ruska kompanija spriječila krađu milijarde dolara

Međunarodna grupa hakera Carbanak ukrala je s računa klijenata banaka iz različitih država barem 300 milijuna dolara, antivirusna kompanija Laboratorij Kasperskog priopćila je 16. veljače. Prema podacima LK, nastradalo je više od 100 financijskih organizacija u 30 država svijeta, uključujući Rusiju, Japan, Švicarsku, SAD i Nizozemsku. Konačna suma ukradenih sredstava mogla bi biti značajno veća, čak veća i od milijarde dolara. Zasad se ne navodi koje su banke u pitanju, istraga je u tijeku.

Bankarske institucije uvijek su bile najvažniji objekt za napade cyber-kriminalaca. Ipak, kako govore za Ruski vjesnik stručnjaci Laboratorija Kasperskog, gotovo uvijek su neposredni objekti napada na banke bili njihovi klijenti. U konkretnom slučaju, financijske organizacije podvrgavaju se napadima zločinaca.  

Tajanstvene krađe iz bankomata 

''Taj prekršaj svjedoči o novoj etapi razvoj cyber-kriminala'', izjavo je za Ruski vjesnik Sergej Ložkin, antivirusni stručnjak Laboratorija Kasperskog. Prema riječima Ložkina, za naziv hakerske grupe Carbanak prvi put se čulo krajem 2013. Ukrajinska banka obratila se u Laboratorij s molbom za pomoć u provedbi kriminalističke istrage. ''Netko je tajno ukrao novac iz bankomata. Tad smo taj incident odredili kao običan zlonamjeran napad'', govori Ložkin.

No nakon nekoliko mjeseci s istim problemom u Laboratorij Kasperskog obratila se jedna od ruskih banaka. Jedan od sustava izdao je obavijest o slanju podataka s kontrolora domene u Kinesku Narodnu Republiku. ''Brzo smo otkrili u sustavu zlonamjerni program, napisali skriptu za uklanjanje zlonamjernih programa sa zaraženih kompjutera i pokrenuli ga na svim kompjuterima banke. Naravno, sačuvali smo zloćudne primjerke, zahvaljujući njima i upoznali smo se s grupom Carbanak'', izjavio je Ložkin.

Istraga se pretvorila u zajedničku operaciju Globalnog centra za istraživanje Laboratorija Kasperskog (GreAT) i međunarodnih organizacija, nacionalnih i međunarodnih policijskih organa i nekoliko centara CERT-a po čitavom svijetu.

Prema riječima stručnjaka kompanije, krađa banka, koju je provodila grupa Carbanak, razlikovala se od drugih. Cyber-prijestupnici primjenjivali su takve metode, kojima nisu ovisili o programskoj podršci koja se koristi u banci, čak ako je ona bila apsolutno jedinstvena. Hakeri čak nisu morali ni upadati u bankovne servise. Jednostavno su prodirali u korporativnu mrežu i pokušavali zamaskirati svoju prevarantsku djelatnost kao legitimnu.  

Tragovi virusa u PR-agencijama 

Prevaranti su unijeli zlonamjeran program Carnabaka u kompjutere onih službenika u bankama, koji su obrađivali podatke o svakodnevnom transferu i vodili računovodstvo. U mnogim slučajevima hakeri su slali zaraznu elektorničku poštu od lica kolega. Tako su prevaranti mogli koristiti unutarnju mrežu banaka. Hakeri su mogli pratiti djelatnost suradnika banaka sve do pritiskanja tipkovnice, a potom slati u bankomate zahtjeve za izdavanje novaca ili ih uplaćivati na lažne račune.

Jesu li ruski hakeri nepobjedivi? Ruske vlasti odučile su se ozbiljno pozabaviti hakerima: u dogledno vrijeme u državi će se pojaviti novi Centar za pružanje otpora cyber-prijetnjama.

''Žrtve su postale prije svega organizacije u financijskom sektoru. Pritom smo otkrili tragove virusa u blagajničkim terminalima i PR-agencijama'', rekao je Ložkin.

Rezultati analize Laboratorija Kasperskog govore o tome da su Rusija, SAD, Njemačka i Kina najviše nastradale od napada.

Stručnjaci kompanije ne smiju davati detalje o grupi Carbanak prije završetka istrage. Poznato je samo da je to međunarodna grupa u koju ulaze građani Rusije, Ukrajine, nekih država Europe i Kine. ''Isto znamo da su se za dobivanje novca s računa ili iz bankomata kriminalci koristili uslugama takozvanih ''novčanih magaraca'' (eng. ''money mules'' - ljudi koji na svoje legitimne račune primaju uplate ukradenog novca koji zatim brzo prebacuju na račune kriminalaca uz zanemarljivu nadoknadu op. red.)''.