Fałszowali e-maile i czyścili konta. Łupem hakerów mogło paść miliard dolarów

Ze świata

TVN24 Biznes i ŚwiatFałszowali e-maile i czyścili konta. Łupem hakerów mogło paść miliard dolarów

Międzynarodowy gang hakerów mógł wykraść, aż miliard dolarów ze 100 rożnych instytucji finansowych na całym świecie, w przeciągu dwóch lat - przekazała rosyjska firma zajmująca się bezpieczeństwem komputerowym Kaspersky Lab.

Firma współpracuje już w tym zakresie z Interpolem, Europolem oraz władzami różnych krajów.

Włamywali się do pracowniczych komputerów

Ataki miały być przeprowadzone metodą "spear phishing". Metoda ta wykorzystuje informacje na temat ofiary. Zazwyczaj haker zna imię i nazwisko atakowanej osoby, a także adres e-mail. Potem wysyła wiadomość na skrzynkę prosząc o przekazanie danych, podając się za konkretną instytucję. W tym przypadku były przesyłane wiadomości ze złośliwym oprogramowaniem do pracowników banków. Dzięki temu byli w stanie dostać się do sieci wewnętrznej.

Śledząc ruchy pracowników banku, później hakerzy sami mogli się wcielić w pracowników banku włamując się do komputerów i dokonując przelewu przez wewnętrzny system banku nie wzbudzając podejrzeń. Włączali między innymi wypłatę pieniędzy w niektórych bankomatach i dokonywali realizując transferu pieniędzy do banków w Rosji, Japonii, Szwajcarii, USA, i Holandii, utworzonych specjalnie na tą okazję.

Atak na 100 banków

Jak podaje Kaspersky Lab atakiem miało zostać objętych około 100 banków. Według firmy była to jedna z największych kradzieży bankowych. Rosyjska firma informuje, że ze względów bezpieczeństwa i poufności nie może podać nazw banków, które zostały zaatakowane.

Firma posiada dowody na kradzież 300 mln dolarów. Jest jednak zdania, że grupa ukradła trzy razy tyle. Kradzieże sięgały do 10 mln dolarów. Ale większość dotyczyła mniejszych sum, tak by nie wzbudzić podejrzeń. Wyższe transakcje są obserwowane przez banki. Analizują one je o wiele bardziej.

Hakerzy posiadali złośliwe oprogramowanie, które pozwalało na nagrywanie wideo i screenów z komputerów pracowników banków. Jak podkreślają hakerzy poświęcili wiele trudu, by poznać systemy poszczególnych banków.

Docelowym miejscem transferu miały być konta w JP Morgan Chase i Agricultural Bank of China. Żaden z banków nie skomentował tych doniesień.

Autor: pp / Źródło: New York Times, Reuters