Az orosz Kaspersky Lab tájékoztatása szerint az orosz, ukrán és kínai nemzetiségű hackereket is tartalmazó "Carbanak" csoport 2013 óta megközelítőleg 100 bank, elektronikus fizetési rendszert üzemeltető cég és más pénzintézet ellen intézett online támadást 30 országban. Az érintett országok között van Oroszország, az Egyesült Államok, Németország, Kanada, Franciaország, Románia és Spanyolország is.
Nem az ügyfeleket támadták, hanem a banki alkalmazottakat
Az MTI összeállítása szerint a hackerek rosszindulatú szoftvert (malware) tartalmazó e-maileket küldtek ki tömegesen banki alkalmazottaknak. A levelek megnyitásával a programok telepítették magukat a pénzintézetek informatikai hálózatára. A hackerek a programokkal követni tudták a banki alkalmazottak számítógépes monitorain megjelenő információkat, illetve a billentyűzeteken történt leütéseket.
10 millió dollár még nem tűnik fel senkinek
A hackerek támadások sorozatát hajtották végre, egy akció átlagosan 2-4 hónapig tartott az elektronikus hálózatok feltörésétől a tényleges lopásig. Egy támadással 10 millió dollárnál nem loptak többet, hogy ne keltsenek feltűnést.
Volt, amikor egyszerűen leemeltek egyes számlákról nagyobb összegeket, máskor megnövelték az adott számla egyenlegét és a "felesleget" lopták el, hogy a számlatulajdonosnak ne tűnjön fel a manipuláció. Arra is volt példa, hogy bankautomaták (ATM) felett vették át az irányítást, pénzkiadási parancsot küldtek az automatáknak és egy a helyszínen levő tettestárs gyűjtötte be a gépekből kihulló készpénzt.
Ügyesen álcázták magukat
A Kaspersky Lab szerint meglepő volt a támadássorozatban, hogy a hackereknek nem számított, hogy milyen szoftvereket használnak a célpontok, ha teljesen egyediek voltak, akkor is volt félnivalójuk a bankoknak. Nagyon profi és alapos munkát végeztek a támadók, akik miután bejutottak a rendszerekbe, álcázták a jelenlétüket és több esetben szabályosnak tűnő manőverekkel loptak pénzt.
|
Honnan tudjam, hogy a bankom számítógépe fertőzött? 1. Bin kiterjesztésű fájlok a következő helyen: \All users\%App data%\Mozilla\ vagy c:\ProgramData\Mozilla\ 2. Egy svchost.exe fájl található a Windows\System32\com\catalogue (System64 mappa a 64 bites Windowsok esetében) 3. Ha a futó szolgáltatások között sys végződésűt talál, amely egy másik, nem sys végződésű alkalmazás másolata. Közvetett jel, ami a Carbanak jelenlétére utal: egy Paexec file a Windows mappában, ami lehetővé teszi távoli számítógépen történő parancsok futtatását |
Az Egyesült Államokban sorban a harmadik héten emelkedett a 30 éves jelzáloghitelek kamata a május 8-án végződött héten. 
