Miljardu vērti draudi: operācijā Carbanak kibernoziedznieki ir nozaguši miljardu dolāru 100 finanšu iestādēs visā pasaulē

16. februāris 2015
Kopīgā izmeklēšanā Kaspersky Lab, Eiropols un Interpols ir atklājuši nepieredzētu kibernoziedzīgu operāciju, kuras ietvaros uzbrucēji ir nozaguši miljardu ASV dolāru. Kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums.
 
Noziedzīgais grupējums, kas ir ieguvis nosaukumu Carbanak, izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.
 
Bandas Carbanak kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.
 
Eksperti ir noskaidrojuši, ka vislielākās naudas summas ir nozagtas, ielaužoties bankas tīklā: katrā šādā reidā kibernoziedznieki piesavinājās līdz 10 miljoniem dolāru. Vidēji vienas bankas aplaupīšanai — no pirmā datora inficēšanas korporatīvajā tīklā līdz naudas zādzībai un darbības izbeigšanai — hakeriem vajadzēja divus līdz četrus mēnešus. Noziedzīgā shēma sākās ar iekļūšanu kāda organizācijas darbinieka datorā, izmantojot pikšķerēšanas paņēmienus. Pēc mašīnas inficēšanas ar ļaunprogrammatūru uzbrucēji ieguva piekļuvi bankas iekšējam tīklam, atrada naudas pārvedumu sistēmas administratoru datorus un uzsāka viņu ekrānu videonovērošanu. Tādējādi banda Carbanak pārzināja bankas personāla darbības vissīkākās detaļas un varēja imitēt darbinieku parasto rīcību, kad pārskaitīja naudu uz krāpnieciskajiem kontiem.

«Šīs banku laupīšanas atšķiras no citām ar to, ka kibernoziedznieki izmantoja tādas metodes, kas viņiem ļāva būt neatkarīgiem no bankā instalētā programmnodrošinājuma, pat ja tas bija unikāls. Hakeriem pat nebija jāuzlauž banku pakalpojumi. Viņi vienkārši iekļuva korporatīvajā tīklā un mācījās, kā krāpnieciskām darbībām var likt izskatīties likumīgām. Tā ir patiešām profesionāla laupīšana,» paskaidro Kaspersky Lab vadošais antivīrusu eksperts Sergejs Golovanovs.
 
«Šie uzbrukumi ir kārtējais apliecinājums tam, ka hakeri vienmēr izmantos ikvienu ievainojamību jebkurā sistēmā. Šādos apstākļos neviena nozare nevar justies pilnīgi droši, tāpēc ir pastāvīgi jāpievērš uzmanība aizsardzības jautājumiem. Jaunu tendenču atklāšana kibernoziedzības jomā ir viens no galvenajiem virzieniem, kurā Interpols sadarbojas ar Kaspersky Lab, un šīs sadarbības mērķis ir palīdzēt valsts un privātajiem uzņēmumiem nodrošināt vislabāko aizsardzību pret šiem nepārtraukti mainīgajiem draudiem,» norāda Interpola Kibernoziegumu izmeklēšanas centra direktors Sandžajs Virmani.
 
Kā banda Carbanak zaga naudu 
 
1. Kad bija pienācis laiks paņemt naudu, kibernoziedznieki izmantoja tiešsaistes banku vai maksājumu sistēmas naudas pārskaitīšanai no bankas konta uz savējo. Krāpnieciskie konti bija atvērti Ķīnas un Amerikas bankās, taču eksperti pieļauj, ka noziedznieki varēja glabāt nozagto naudu arī citu valstu bankās.
 
2. Dažkārt uzbrucēji iekļuva grāmatvedības uzskaites sistēmā un ar viltus naudas pārvedumiem «uzpūta» konta atlikumu. Piemēram, noziedznieki uzzināja, ka kontā glabājas viens tūkstotis ASV dolāru, palielināja konta atlikumu līdz 10 tūkstošiem un pēc tam deviņus tūkstošus pārskaitīja sev. Konta īpašnieks neko pat nenojauta, jo sākotnēji kontā glabātais tūkstotis dolāru joprojām atradās savā vietā.
 
3. Papildus tam kiberzagļi ieguva kontroli pār bankas automātiem un noteiktā laikā aktivizēja skaidras naudas izsniegšanas komandas. Pēc tam pie bankas automāta piegāja kāds bandas loceklis un paņēma naudu.
 
Kaspersky Lab iesaka visām finanšu iestādēm rūpīgi noskenēt savus tīklus, vai tajos nav Carbanak ļaunprogrammatūras. Ja tā tiek atrasta, ieteicams vērsties tiesībaizsardzības iestādēs.
 
Par Kaspersky Lab

Kaspersky Lab ir pasaulē lielākais privātuzņēmums, kas specializējies IT drošības programmu izstrādē. Uzņēmums ir viens no četriem vadošajiem Endpoint Security klases aizsardzības sistēmu ražotājiem pasaulē. Jau vairāk nekā sešpadsmit gadu Kaspersky Lab rada efektīvus drošības risinājumus lielām korporācijām, maziem un vidējiem uzņēmumiem, kā arī mājas lietotājiem. 

Apvienotajā Karalistē reģistrētā uzņēmuma Kaspersky Lab tehnoloģijas un risinājumi aizsargā vairāk nekā 400 miljonus lietotāju gandrīz 200 valstīs un teritorijās visā pasaulē.