Το Hollywood αγαπάει τις ταινίες με τραπεζικέςς ληστείες και αν κάποιος δεν έχει ήδη γυρίσει μια ταινία για τις κυβερνοεπιθέσεις Carbanak, θα έπρεπε να το κάνει. Μία ομάδα χάκερ φέρεται να έκλεψε πάνω από 1 δισεκατομμύριο δολάρια από τράπεζες και χιλιάδες ιδιώτες, με την Kaspersky Lab να μπαίνει τελικά στο παιχνίδι για να ερευνήσει το περιστατικό.
Σε ένα βίντεο που μοιράστηκε η Fern, εξηγείται ότι δύο άνδρες μπήκαν σε μία τράπεζα της Ταϊπέι στις 10 Ιουλίου 2016. Ξαφνικά το ATM άρχισε να βγάζει μετρητά, αφήνοντας έναν περαστικό να κοιτάζει στο πάτωμα που είχε γεμίσει με χαρτονομίσματα.
Την ίδια στιγμή, παρόμοια περιστατικά συνέβαιναν σε 20 άλλες τράπεζες σε όλη την Ταϊβάν. Τότε, το The Register ανέφερε ότι οι εγκληματίες απέκτησαν τον έλεγχο των ΑΤΜ μέσω μιας ‘συνδεδεμένης συσκευής’, η οποία υποψιάζονταν ότι ήταν smartphone.
Τα εγκληματικά κέρδη μέσω κρυπτονομισμάτων
Η Europol αναφέρει ότι η Carbanak ξεκίνησε να στοχεύει ΑΤΜ από τα τέλη του 2013, χρησιμοποιώντας κακόβουλο λογισμικό για να επιτίθεται στα μηχανήματα. Η Europol εξήγησε:
«Τα εγκληματικά κέρδη ξεπλύθηκαν επίσης μέσω κρυπτονομισμάτων, μέσω προπληρωμένων καρτών συνδεδεμένων με τα πορτοφόλια κρυπτονομισμάτων που χρησιμοποιούνταν για την αγορά αγαθών όπως πολυτελή αυτοκίνητα και σπίτια».
Τρόποι λειτουργίας της Carbanak
Αυτό έδωσε στην Carbanak πρόσβαση σε κεντρικούς κόμβους, και ουσιαστικά, ένα κλειδί μίας κερκόπορτας για τα ΑΤΜ σε όλο τον κόσμο. Περισσότερο από αυτό, οι χάκερ της Carbanak αφιέρωσαν τον χρόνο τους και παρακολουθούσαν τραπεζικούς υπαλλήλους για να δουν πώς λειτουργούσαν οι μεταφορές χρημάτων.
Όταν ήταν έτοιμη να χτυπήσει, μια τριπλή επίθεση μετέφερε χρήματα από τους λεγόμενους λογαριασμούς διαχείρισης συναλλαγών στους δικούς τους, παράλληλα με τις επιθέσεις ATM.
Αν και η Kaspersky και διάφορα διοικητικά όργανα κατάφεραν να καταργήσουν αρκετούς διακομιστές, η Carbanak συνέχισε να εμφανίζεται σε περισσότερους. Πάνω από 100 χρηματοπιστωτικά ιδρύματα είχαν τεθεί στο στόχαστρο μέχρι το τέλος του 2015 και σε δύο χρόνια, πάνω από 1 δισεκατομμύριο δολάρια είχαν σαρωθεί.
Η εξάρθρωση του δικτύου και η σύλληψη του «εγκεφάλου»
Συζητώντας τις επιθέσεις, ο Sergey Golovanov, Κύριος Ερευνητής Ασφάλειας στην Ομάδα Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky Lab, δήλωσε: «Αυτές οι ληστείες τραπεζών ήταν εκπληκτικές γιατί δεν είχε καμία σημασία για τους εγκληματίες τι λογισμικό χρησιμοποιούσαν οι τράπεζες. Έτσι, ακόμα κι αν το λογισμικό ήταν μοναδικό, μια τράπεζα δεν μπορούσε να είναι ήρεμη».
«Οι εισβολείς δεν χρειάστηκε καν να χακάρουν τις υπηρεσίες των τραπεζών: μόλις μπήκαν στο δίκτυο, έμαθαν πώς να κρύβουν το κακόβουλο σχέδιο τους πίσω από νόμιμες ενέργειες. Ήταν μια πολύ επιδέξια και επαγγελματική ληστεία στον κυβερνοχώρο».
Τελικά μετά το περιστατικό του Ιουλίου του 2016, οι αρχές κατάφεραν να προβούν σε συλλήψεις αφού έλεγξαν το CCTV και τελικά, συνέλαβαν τον «εγκέφαλο» το 2018. Ο «Dennis K» ζούσε μια ζωή πολυτέλειας στην Ισπανία. Εκείνη την εποχή, άξιζε 15.000 Bitcoin , το οποίο τότε αποτιμήθηκε σε 162 εκατομμύρια δολάρια.
Αν και ο «Dennis K» συνελήφθη και τα περιουσιακά του στοιχεία κατασχέθηκαν, το μεγαλύτερο μέρος του 1 δισεκατομμυρίου δολαρίων παραμένει αγνοούμενο μέχρι σήμερα. Υπάρχουν φόβοι ότι η Carbanak λειτουργεί μέχρι σήμερα, με τη Fern να προειδοποιεί ότι το λογισμικό εξακολουθεί να χρησιμοποιείται – πιθανώς από ρωσικές συμμορίες στον κυβερνοχώρο που έχουν δωρεάν πρόσβαση για να προκαλέσουν χάος στη Δύση, σύμφωνα με τον Tom Chapman.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
