Kriminalinė grupuotė, pavadinta „Carbanak“, taikė tikslinių atakų metodus. Tačiau skirtingai nei daugelis kitų incidentų, ši vagystė pradeda naują etapą: dabar kibernetiniai nusikaltėliai gali vogti pinigus tiesiogiai iš bankų, o ne iš vartotojų.
Kibernetinių nusikaltėlių gaujos „Carbanak“ veikla pakenkė apie 100 bankų, mokėjimo sistemų ir kitų finansinių organizacijų iš beveik 30 šalių (JAV, Rusijos, Vokietijos, Kinijos, Ukrainos, Kanados, Honkongo, Taivano, Rumunijos, Prancūzijos, Ispanijos, Norvegijos, Indijos, Didžiosios Britanijos, Lenkijos, Pakistano, Nepalo, Maroko, Islandijos, Airijos, Čekijos, Šveicarijos, Brazilijos, Bulgarijos ir Australijos).
Kaip išsiaiškino ekspertai, didžiausios sumos buvo vagiamos įsiveržiant į banko tinklą: per kiekvieną tokį reidą kibernetiniai nusikaltėliai pavogdavo iki 10 milijonų JAV dolerių. Vidutiniškai vieno banko vagystė – nuo pirmojo kompiuterio korporatyviniame tinkle užkrėtimo iki pinigų pagrobimo – užtrukdavo nuo dviejų iki keturių mėnesių.
Nusikaltimo schema prasidėdavo nuo įsiveržimo į vieno organizacijos darbuotojo kompiuterį taikant netikrų atakų priemones. Užkrėtę kompiuterį kenkėjiška programine įranga, piktadariai gaudavo prieigą prie vidinio banko tinklo, rasdavo transakcijų sistemų administratorių kompiuterius ir pradėdavo stebėti jų ekranų vaizdą. Taigi gauja „Carbanak“ žinodavo kiekvieną banko personalo darbo detalę ir galėdavo imituoti įprastus darbuotojų veiksmus pervedant pinigus į apgavikų sąskaitas.
„Šios bankų vagystės skiriasi tuo, kad kibernetiniai nusikaltėliai taikė tokius metodus, kurie leido jiems nepriklausyti nuo banko taikomos programinės įrangos, net jei ji būdavo unikali. Programišiams net netekdavo įsilaužti į bankų paslaugas. Jie tiesiog įsilauždavo į korporatyvinį tinklą ir mokydavosi, kaip galima užmaskuoti savo veiksmus. Tai iš tiesų profesionali vagystė“, – teigė Sergejus Golovanovas, „Kaspersky Lab“ antivirusų ekspertas.
„Šios atakos – tai dar vienas patvirtinimas, kad piktadariai neišvengiamai išnaudos bet kokį bet kokios sistemos pažeidžiamumą. Tokiomis sąlygomis nė vienas sektorius negali jaustis visiškai saugiai, todėl verta nuolat skirti dėmesį apsaugai“, – pabrėžė Sanjay Virmanis, Interpolo centro, užsiimančio kibernetinių nusikaltimų tyrimais, direktorius.
Kaip gauja „Carbanak“ vogdavo pinigus:
1. Kai reikėdavo atsiimti pinigus, kibernetiniai nusikaltėliai naudodavosi internetinės bankininkystės arba mokėjimo sistemų paslaugomis ir pervesdavo pinigus iš banko sąskaitos į savo. Apgavikų sąskaitos buvo atidarytos Kinijos ir JAV bankuose, tačiau ekspertai neatmeta galimybės, kad nusikaltėliai galėdavo vogtus pinigus laikyti ir kitų šalių bankuose;
2. Kai kuriais atvejais piktadariai įsilauždavo į buhalterinės apskaitos sistemas ir, taikydami apgavikiškus sandorius, išpūsdavo sąskaitos lėšų balansą. Pavyzdžiui, nusikaltėliai sužinodavo, kad sąskaitoje laikomas 1 tūkst. JAV dolerių, tada didindavo balansą iki 10 tūkst., o vėliau persivesdavo 9 tūkst. Sąskaitos savininkas nieko neįtardavo, mat prieš tai buvusi 1 tūkst. dolerių suma likdavo nepakitusi;
3. Be to, kibernetiniai vagys gaudavo bankomatų kontrolę ir aktyvindavo grynųjų pinigų išdavimo nustatytu laiku komandas. Po to prie bankomato prieidavo kuris nors iš gaujos narių ir paimdavo pinigus;
„Kaspersky Lab“ visoms finansinėms organizacijoms rekomenduoja atidžiai nuskenuoti savo tinklus. Aptikus kenkėjišką „Carbanak“ programinę įrangą patartina kuo greičiau kreiptis į teisėsaugos institucijas.
