En grupp med cyberbrottslingar stal så mycket som en miljard dollar från över 100 finansiella institutioner under loppet av två år, via en phishing-kampanj (nätfiske) som riktades mot bankanställda, enligt en rapport som Kaspersky Labs, en internationell koncern för tillverkning av antivirusprogram, producerat med hjälp av brottsbekämpande organ.
Banker från USA, Tyskland och Kina var alla attackerade, men en majoritet av offren var rysktalande, och loggarna för de skadliga verktygen spårades till hackare med IP-adresser i Ukraina, Frankrike och Kina.
Hur man genomförde rånen
När en bankanställd framgångsrikt nätfiskades eller lösenordsfiskades genom att klicka på en infekterad bifogad fil, fick hackare tillgång till systemet och kunde observera hur banktjänstemännen arbetade.
Den första stöldmetoden var att blåsa upp saldot på ett legitimt konto, och sedan överföra överskottet till hackarnas konton i Kina eller USA. Det andra sättet var att få bankomater att ge ut pengar direkt till hackare.
En bank förlorade 7 300 000 dollar i en bankomatattack, och en annan förlorade 10 miljoner dollar genom bedrägliga överföringssystem.
Expanderar verksamheten
Gruppen genomförde med hjälp av skadlig kod som kallas för ”Carbanak” av Kaspersky Labs, de flesta av sina attacker mellan april och september 2014, och har upphört med verksamheten nästan helt sedan december 2014.
Analytiker från Kapersky sade att gruppen håller nu på att expandera verksamheten i ”Malaysia, Nepal, Kuwait, och flera regioner i Afrika.”
Bankerna är inte de enda målen för gruppen, enligt cyberbevakningsföretaget Fox-IT, som publicerade en rapport om Carbanak i december.
”Komprometteringarna utanför Ryssland rörande detaljhandeln hade som mål att få tag i kreditkortsuppgifter för att skapa falska kreditkort”, sade Ronald Prins, ansvarig för teknik, forskning och utveckling på Fox-IT, i ett pressmeddelande på måndagen.
Kasperskyrapporten sade att Carbanaks kårninnovation var att posera som banktjänstemän inom online-system, vilket gjorde det möjligt att kringgå en traditionell spårning av bedrägerier med tjänster som övervakar kundaktiviteter.
Vi tror att Carbanak-kampanjen är en tydlig indikator på en ny era inom cyber-brottslighet där kriminella använder APT [avancerade ihållande hot] teknik direkt mot finansbranschen istället för genom sina kunder”, enligt rapporten.