18:12 11 Grudzień 2017
Warszawa+ 4°C
Moskwa+ 2°C
Na żywo
    Z ostatniej chwili:
    Haker

    Nikt się nie spodziewał takiego ataku

    © AFP 2017/ THOMAS SAMSON
    Świat
    Krótki link
    0 113

    Z rachunków banków na całym świecie skradziono około 1 mld dolarów. Ekspert firmy antywirusowej "Kaspersky Lab" prognozuje nowy etap walki z cyberprzestępczością na całym świecie.

    Obywatele Rosji, Ukrainy, Europy i Chin, połączeni w grupę Carbanak, mogli ukraść z rachunków banków na całym świecie około 1 mld dolarów. Cyberprzestępcom po raz pierwszy udało się ukryć swoje działania w ramach obowiązków pracowników banku, a ostatecznie kradli pieniądze nie deponentów, a organizacji kredytowej. Siergiej Łożkin, ekspert ds. programów antywirusowych "Kaspersky Lab" mówi o nowym etapie walki z cyberprzestępczością na całym świecie.

    - Jak wpadliście na trop Carbanak?

    — Po raz pierwszy dowiedzieliśmy się o Carbanak pod koniec 2013 roku, gdy ukraiński bank zwrócił się do nas z prośbą o pomoc w przeprowadzeniu dochodzenia. Ktoś w tajemniczy sposób kradł pieniądze z bankomatów. Wtedy potraktowaliśmy ten incydent jako zwykły złośliwy atak. Jednak kilka miesięcy później z podobnym problemem zwrócił się do nas jeden z rosyjskich banków — jeden z systemów banku wydawał komunikat o wysyłaniu danych z kontrolera domeny do Chińskiej Republiki Ludowej. Szybko wykryliśmy w systemie szkodliwe oprogramowanie, napisaliśmy skrypt do usunięcia złośliwego oprogramowania z zainfekowanych komputerów i uruchomiliśmy go na wszystkich komputerach banku. Oczywiście, zachowaliśmy złośliwe wzory — dzięki nim poznaliśmy Carbanak.

    - Co jest takiego szczególnego w tym ataku?

    — Banki również wcześniej były łakomym kąskiem dla przestępców, ale ta kradzież wyznacza nowy etap: teraz cyberprzestępcy mogą kraść pieniądze bezpośrednio z banków, a nie od użytkowników.

    - Co można powiedzieć o grupie?

    — Na razie trwa dochodzenie, możemy przekazać tylko niektóre szczegóły, które znamy na temat tej grupy przestępczej. Carbanak to międzynarodowa grupa, która obejmuje obywateli Rosji, Ukrainy, niektórych krajów europejskich i Chin. Wiemy również, że w celu uzyskania pieniędzy z kont czy z bankomatów przestępcy korzystali z usług tak zwanych „mułów pieniężnych". W grupę Carbanak zaangażowanych jest kilkadziesiąt osób.

    - Dlaczego służby bezpieczeństwa samych banków nie ujawniły ataku?

    — Banki mają bardzo poważny system bezpieczeństwa, one wszystkie mają unikalną infrastrukturę IT i oprogramowanie opracowane indywidualnie dla każdego banku. Przedstawiciele służb bezpieczeństwa banków byli przekonani, że tylko „insider" może dokonać kradzieży pieniędzy wykorzystując wewnętrzną sieć banku. Nikt się nie spodziewał takiego ataku. Cyberprzestępcy stosowali takie metody, które pozwalały im nie zależeć od używanego w bankach oprogramowania, nawet jeśli było wyjątkowe. Hakerzy nie musieli nawet włamywać się do serwisów bankowych. Oni po prostu przenikali do sieci korporacyjnej i uczyli się, jak można ukryć oszukańcze działania pod legalnymi.

    Tagi:
    cyberprzestępstwo
    Standardy społecznościDyskusja
    Komentarz przez FacebookKomentarz przez Sputnik
    • Komentarz