"Kaspersky Lab" pirmdien paziņoja, ka kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums.
Noziedzīgais grupējums, kas ir ieguvis nosaukumu "Carbanak", izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.
Bandas "Carbanak" kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.
Eksperti ir noskaidrojuši, ka vislielākās naudas summas ir nozagtas, ielaužoties bankas tīklā: katrā šādā reidā kibernoziedznieki piesavinājās līdz 10 miljoniem dolāru. Vidēji vienas bankas aplaupīšanai — no pirmā datora inficēšanas korporatīvajā tīklā līdz naudas zādzībai un darbības izbeigšanai — hakeriem vajadzēja divus līdz četrus mēnešus.
Noziedzīgā shēma sākās ar iekļūšanu kāda organizācijas darbinieka datorā, izmantojot pikšķerēšanas paņēmienus. Pēc mašīnas inficēšanas ar ļaunprogrammatūru uzbrucēji ieguva piekļuvi bankas iekšējam tīklam, atrada naudas pārvedumu sistēmas administratoru datorus un uzsāka viņu ekrānu videonovērošanu. Tādējādi banda "Carbanak" pārzināja bankas personāla darbības vissīkākās detaļas un varēja imitēt darbinieku parasto rīcību, kad pārskaitīja naudu uz krāpnieciskajiem kontiem.
Kad bija pienācis laiks paņemt naudu, kibernoziedznieki izmantoja tiešsaistes banku vai maksājumu sistēmas naudas pārskaitīšanai no bankas konta uz savējo. Krāpnieciskie konti bija atvērti Ķīnas un Amerikas bankās, taču eksperti pieļauj, ka noziedznieki varēja glabāt nozagto naudu arī citu valstu bankās.
Dažkārt uzbrucēji iekļuva grāmatvedības uzskaites sistēmā un ar viltus naudas pārvedumiem "uzpūta" konta atlikumu. Piemēram, noziedznieki uzzināja, ka kontā glabājas viens tūkstotis ASV dolāru, palielināja konta atlikumu līdz 10 tūkstošiem un pēc tam deviņus tūkstošus pārskaitīja sev. Konta īpašnieks neko pat nenojauta, jo sākotnēji kontā glabātais tūkstotis dolāru joprojām atradās savā vietā.
Papildus tam kiberzagļi ieguva kontroli pār bankas automātiem un noteiktā laikā aktivizēja skaidras naudas izsniegšanas komandas. Pēc tam pie bankas automāta piegāja kāds bandas loceklis un paņēma naudu.
"Šīs banku laupīšanas atšķiras no citām ar to, ka kibernoziedznieki izmantoja tādas metodes, kas viņiem ļāva būt neatkarīgiem no bankā instalētā programmnodrošinājuma, pat ja tas bija unikāls. Hakeriem pat nebija jāuzlauž banku pakalpojumi. Viņi vienkārši iekļuva korporatīvajā tīklā un mācījās, kā krāpnieciskām darbībām var likt izskatīties likumīgām. Tā ir patiešām profesionāla laupīšana," paskaidro "Kaspersky Lab" vadošais antivīrusu eksperts Sergejs Golovanovs.
"Šie uzbrukumi ir kārtējais apliecinājums tam, ka hakeri vienmēr izmantos ikvienu ievainojamību jebkurā sistēmā. Šādos apstākļos neviena nozare nevar justies pilnīgi droši, tāpēc ir pastāvīgi jāpievērš uzmanība aizsardzības jautājumiem. Jaunu tendenču atklāšana kibernoziedzības jomā ir viens no galvenajiem virzieniem, kurā Interpols sadarbojas ar "Kaspersky Lab", un šīs sadarbības mērķis ir palīdzēt valsts un privātajiem uzņēmumiem nodrošināt vislabāko aizsardzību pret šiem nepārtraukti mainīgajiem draudiem," norāda Interpola Kibernoziegumu izmeklēšanas centra direktors Sandžajs Virmani.
"Kaspersky Lab" iesaka visām finanšu iestādēm rūpīgi noskenēt savus tīklus, vai tajos nav "Carbanak" ļaunprogrammatūras. Ja tā tiek atrasta, ieteicams vērsties tiesībaizsardzības iestādēs.
