V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Zodpovednosť za krádeže má údajne medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.
Vyplýva to zo spoločnej analýzy Interpolu, Europolu a spoločnosti Kaspersky Lab.
Podľa nich za kyber útokmi je tzv. kybergang Carbanak, ktorý využíval cielené útoky, kde kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.
„Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú," píše spoločnosť Kaspersky Lab v tlačovej správe. Kybergang Carbanak sa zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.
Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.
Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.