loadingEn man står framför en bankomat som är ur funktion, den 26 november 2014, i Donetsk, östra Ukraina. (Foto: Eric Feferberg / AFP / Getty Images)
En man står framför en bankomat som är ur funktion, den 26 november 2014, i Donetsk, östra Ukraina. (Foto: Eric Feferberg / AFP / Getty Images)
Utrikes

Hur hackare stal en miljard dollar från banker och bankomater

Epoch Times, Jonathan Zhou

En grupp med cyberbrottslingar stal så mycket som en miljard dollar från över 100 finansiella institutioner under loppet av två år, via en phishing-kampanj (nätfiske) som riktades mot bankanställda, enligt en rapport som Kaspersky Labs, en internationell koncern för tillverkning av antivirusprogram, producerat med hjälp av brottsbekämpande organ.

Banker från USA, Tyskland och Kina var alla attackerade, men en majoritet av offren var rysktalande, och loggarna för de skadliga verktygen spårades till hackare med IP-adresser i Ukraina, Frankrike och Kina.

Hur man genomförde rånen

När en bankanställd framgångsrikt nätfiskades eller lösenordsfiskades genom att klicka på en infekterad bifogad fil, fick hackare tillgång till systemet och kunde observera hur banktjänstemännen arbetade.

Den första stöldmetoden var att blåsa upp saldot på ett legitimt konto, och sedan överföra överskottet till hackarnas konton i Kina eller USA. Det andra sättet var att få bankomater att ge ut pengar direkt till hackare.

En bank förlorade 7 300 000 dollar i en bankomatattack, och en annan förlorade 10 miljoner dollar genom bedrägliga överföringssystem.

Expanderar verksamheten

Gruppen genomförde med hjälp av skadlig kod som kallas för ”Carbanak” av Kaspersky Labs, de flesta av sina attacker mellan april och september 2014, och har upphört med verksamheten nästan helt sedan december 2014.

Analytiker från Kapersky sade att gruppen håller nu på att expandera verksamheten i ”Malaysia, Nepal, Kuwait, och flera regioner i Afrika.”

Bankerna är inte de enda målen för gruppen, enligt cyberbevakningsföretaget Fox-IT, som publicerade en rapport om Carbanak i december.

”Komprometteringarna utanför Ryssland rörande detaljhandeln hade som mål att få tag i kreditkortsuppgifter för att skapa falska kreditkort”, sade Ronald Prins, ansvarig för teknik, forskning och utveckling på Fox-IT, i ett pressmeddelande på måndagen.

Kasperskyrapporten sade att Carbanaks kårninnovation var att posera som banktjänstemän inom online-system, vilket gjorde det möjligt att kringgå en traditionell spårning av bedrägerier med tjänster som övervakar kundaktiviteter.

Vi tror att Carbanak-kampanjen är en tydlig indikator på en ny era inom cyber-brottslighet där kriminella använder APT [avancerade ihållande hot] teknik direkt mot finansbranschen istället för genom sina kunder”, enligt rapporten.

 

Mest lästa

Rekommenderat

loadingEn man står framför en bankomat som är ur funktion, den 26 november 2014, i Donetsk, östra Ukraina. (Foto: Eric Feferberg / AFP / Getty Images)
En man står framför en bankomat som är ur funktion, den 26 november 2014, i Donetsk, östra Ukraina. (Foto: Eric Feferberg / AFP / Getty Images)
Utrikes

Hur hackare stal en miljard dollar från banker och bankomater

Epoch Times, Jonathan Zhou

En grupp med cyberbrottslingar stal så mycket som en miljard dollar från över 100 finansiella institutioner under loppet av två år, via en phishing-kampanj (nätfiske) som riktades mot bankanställda, enligt en rapport som Kaspersky Labs, en internationell koncern för tillverkning av antivirusprogram, producerat med hjälp av brottsbekämpande organ.

Banker från USA, Tyskland och Kina var alla attackerade, men en majoritet av offren var rysktalande, och loggarna för de skadliga verktygen spårades till hackare med IP-adresser i Ukraina, Frankrike och Kina.

Hur man genomförde rånen

När en bankanställd framgångsrikt nätfiskades eller lösenordsfiskades genom att klicka på en infekterad bifogad fil, fick hackare tillgång till systemet och kunde observera hur banktjänstemännen arbetade.

Den första stöldmetoden var att blåsa upp saldot på ett legitimt konto, och sedan överföra överskottet till hackarnas konton i Kina eller USA. Det andra sättet var att få bankomater att ge ut pengar direkt till hackare.

En bank förlorade 7 300 000 dollar i en bankomatattack, och en annan förlorade 10 miljoner dollar genom bedrägliga överföringssystem.

Expanderar verksamheten

Gruppen genomförde med hjälp av skadlig kod som kallas för ”Carbanak” av Kaspersky Labs, de flesta av sina attacker mellan april och september 2014, och har upphört med verksamheten nästan helt sedan december 2014.

Analytiker från Kapersky sade att gruppen håller nu på att expandera verksamheten i ”Malaysia, Nepal, Kuwait, och flera regioner i Afrika.”

Bankerna är inte de enda målen för gruppen, enligt cyberbevakningsföretaget Fox-IT, som publicerade en rapport om Carbanak i december.

”Komprometteringarna utanför Ryssland rörande detaljhandeln hade som mål att få tag i kreditkortsuppgifter för att skapa falska kreditkort”, sade Ronald Prins, ansvarig för teknik, forskning och utveckling på Fox-IT, i ett pressmeddelande på måndagen.

Kasperskyrapporten sade att Carbanaks kårninnovation var att posera som banktjänstemän inom online-system, vilket gjorde det möjligt att kringgå en traditionell spårning av bedrägerier med tjänster som övervakar kundaktiviteter.

Vi tror att Carbanak-kampanjen är en tydlig indikator på en ny era inom cyber-brottslighet där kriminella använder APT [avancerade ihållande hot] teknik direkt mot finansbranschen istället för genom sina kunder”, enligt rapporten.

 

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024