Penyelidik: Penggodam mencuri $ 1 bilion dalam Heist Bank Teknikal
Breaking Into Abandoned Bank Safe! – “Secured Vault” (Ultimate Heist)
Kempen penggodam canggih terhadap berpuluh-puluh institusi perbankan besar telah menyeret sebanyak $ 1 bilion, kata penyelidik keselamatan.
Lebih hampir dua tahun, kumpulan hacking yang dipanggil Carbanak - yang menamakan malware yang mereka gunakan - menyerang bank, sistem e-pembayaran dan institusi kewangan lain, menurut Kaspersky Labs, yang telah bekerja dengan agensi penguatkuasaan undang-undang termasuk Interpol.
Tiada pengguna individu yang disasarkan, menurut firma keselamatan, hanya institusi kewangan itu sendiri.
"Satu cara atau yang lain, penjenayah membuang setiap bank mangsa sebanyak $ 2.5 juta hingga $ 10 juta - jumlahnya kelihatan menarik walaupun dinilai individu," kata Alex Drozhzhin dari Kaspersky dalam catatan blog Isnin. "Memandangkan puluhan - sehingga seratus - organisasi kehilangan dana kerana ancaman APT (ancaman maju berterusan), kerugian kumulatif mungkin berjumlah $ 1 bilion."
Kaspersky mengatakan ia telah disewa oleh salah satu institusi, sebuah bank Rusia, selepas menyedari serangan itu.
Menurut Drozhzhin, penggodam menggunakan serangan pancingan data untuk menarik pengguna rangkaian komputer bank untuk memasang malware ke dalam sistem tersebut. Mereka mengambil alih kawalan ke atas mesin yang dikompromi, kemudian menggunakannya untuk menjangkiti mesin lain dalam rangkaian, mencari komputer yang boleh digunakan untuk mengakses maklumat penting dan membuat transaksi kewangan, menurut jawatan tersebut.
Mereka mengundurkan dana menggunakan kaedah yang termasuk mengeluarkan wang ke akaun bank palsu dan juga menghantar mesej jauh ke ATM, membuat mereka mula memuntahkan wang.
"Secara purata, ia mengambil masa dua hingga empat bulan untuk menguras setiap bank mangsa, bermula dari Hari 1 jangkitan ke pengeluaran tunai," tulis Drozhzhin.
Kaspersky tidak mengenal pasti institusi yang diserang, tetapi berkata "kerugian yang teruk" telah dikekalkan di negara-negara termasuk Amerika Syarikat, Rusia, Jerman, China dan Ukraine, dengan operasi baru berkembang di Malaysia, Nepal, Kuwait dan beberapa negara Afrika.
Untuk mengelakkan serangan phishing seperti yang digunakan oleh Carbanak, Kaspersky dan pakar keselamatan lain menasihati pengguna Web untuk tidak pernah membuka e-mel yang mencurigakan, terutama yang mengandungi lampiran, dan mengemas kini perisian yang mereka gunakan secara teratur. Serangan Carbanak mengeksploitasi pepijat yang telah ditetapkan dalam versi paling terkini perisian yang diserang.
Imej melalui iStock.