Srdjan Cvjetović

Torek,
27. 3. 2018,
12.44

Osveženo pred

4 leta, 11 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,45

4

Natisni članek

Natisni članek

Europol računalniški vdor zlonamerni programi

Torek, 27. 3. 2018, 12.44

4 leta, 11 mesecev

Aretirali vodjo velikega organiziranega računalniškega ropanja

Nakradel je dobro milijardo evrov, a so ga vendarle dobili

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,45

4

Aretacija, lisice | Foto Thinkstock

Foto: Thinkstock

Španska policija je v kraju Alicante aretirala moža, ki je z zlonamernima programoma Carbanak in Cobalt oškodoval več kot sto finančnih ustanov v 40 državah.

Aretacija je sad sodelovanja španske nacionalne policije z Europolom, ameriškimi obveščevalci, romunskimi, moldavski, beloruskimi in tajvanskimi oblastmi ter družbami za računalniško varnost, so sporočili iz Europola.

Niti španska policija niti Europol nista razkrila identitete osumljenca, neuradni viri blizu španskega notranjega ministrstva namigujejo, da gre za "ukrajinskega državljana Denisa K".

Napadi so se začeli pred petimi leti

Organizirana kriminalna skupina je sisteme elektronskega plačevanja, banke in druge finančne ustanove začela napadati že leta 2013. Sprva je bilo njihovo orodje zlonamerni program Anunak, a so ga že kmalu izpopolnili in s to nadgrajeno različico, poimenovano Carbanak, napadali in kradli še dobri dve leti.

Nato so razvili še nevarnejši zlonamerni program Cobalt, s katerim so nepridipravi lahko ukradli do deset milijonov evrov na posamezen napad. V vsem tem času so žrtve oškodovali za skupaj več kot milijardo evrov, so še sporočili iz Europola.

Nepridipravi so v petih letih svojega pohoda svoje zlonamerne programe vseskozi izpopolnjevali. Po nekaterih ocenah so tako pridobili več kot milijardo evrov.
 | Foto: Thinkstock Nepridipravi so v petih letih svojega pohoda svoje zlonamerne programe vseskozi izpopolnjevali. Po nekaterih ocenah so tako pridobili več kot milijardo evrov. Foto: Thinkstock

Izkoriščali neprevidnost bančnih uslužbencev

Zlonamerna oprema se je ves ta čas širila na praktično enak način: kiberkriminalci so bančnim uslužbencem pošiljali e-poštna sporočila z zlonamerno priponko, ki so jo neprevidni bančniki odprli, saj so nepridipravi škodljivo priponko zakrili v na videz pristno sporočilo različnih podjetij.

Z namestitvijo zlonamerne opreme so kibertatovi dobili možnost oddaljenega dostopa do okuženih računalnikov in s tem tudi do bančnega omrežja, kjer so potem lahko ustvarjali ukaze za krajo gotovine.

Radodarni bankomati, lažna nakazila, napihnjena stanja bančnih računov

Eden izmed načinov za sklepno dejanje pridobivanja denarja je bil, da so sistemu ukazali, da ob določenem času na določenem bankomatu izvede gotovinsko izplačilo – seveda takrat, ko je ob tem bankomatu stal eden od članov združbe.

Še bolj elegantno so kradli z ustvarjanjem nakazil na račune kradljivcev ali ustvarjanjem neupravičenih stanj na računih članov združbe, ki so jih seveda potem "mule" izpraznili na kakšnega od običajnih načinov za dvig gotovine.

Tako pridobljene "zaslužke" so potem prali tudi prek kriptovalut, nepremičnin, dragih avtomobilov in drugega luksuznega blaga, so še pojasnili pri Europolu.

Ko so nepridipravi pridobili dostop do bančnih računalniških sistemov, so določenim bankomatom ukazali, da ob določenem času opravijo večje gotovinsko izplačilo - seveda naravnost v roke enega od pripadnikov kriminalne združbe. | Foto: Facebook Ko so nepridipravi pridobili dostop do bančnih računalniških sistemov, so določenim bankomatom ukazali, da ob določenem času opravijo večje gotovinsko izplačilo - seveda naravnost v roke enega od pripadnikov kriminalne združbe. Foto: Facebook

Kaspersky Lab: Šefi so najverjetneje rusko govoreči

"To je zelo dobra novica za celo panogo in dober primer, kako je izmenjava informacij med državami izjemnega pomena v boju proti računalniškemu kriminalu," je aretacijo v Alicanteju komentiral Sergej Golovanov, glavni varnostni raziskovalec v skupini za svetovne raziskave in analize družbe za računalniško varnost Kaspersky Lab, ki je leta 2015 prva poročala o zlonamernem programu Carbanak.

V naslednjih letih so odkrili nove različice te zlonamerne opreme, a tudi druge napadalce, ki so izkoriščali modifikacije zlonamernega programa Carbanak, tokrat skritega med sicer legitimnimi računalniškimi programi.

Glede na svoja večletna odkritja v družbi Kaspersky Lab predvidevajo, da so na vrhu kriminalne združbe, ki je izkoriščala Carbanak in Cobalt, rusko govoreči posamezniki, a zaradi obsega napadov na širokem geografskem območju na štirih celinah menijo, da so bili v kriminalni združbi gotovo posamezniki z drugimi maternimi jeziki.

Carbanak, Cobalt, računalniški kriminal | Foto: Europol Foto: Europol