vidifrend
16-02-2015, 10:36
Najveæi hakerski udar na banke: Ukradeno skoro milijardu dolara!
Nakon što je, na radost prolaznika, jedan bankomat u Ukrajini sam poèeo izbacivati novac, banka je pozvala sigurnosne struènjake koji su proveli istragu i otkrili puno veæi problem od bankomata koji izbacuje novac. Ta je banka, zajedno s još oko sto banaka i financijskih institucija diljem Europe (Hrvatska se za sada ne spominje na popisu tridesetak napadnutih država) i SAD-a, bila žrtva jedne od najveæih cyber pljaèki u povijesti. Ovi su napadi, objavili su iz sigurnosne kompanije Kaspersky Lab, a informacije su prenijeli na BBC-u poèeli još 2013. godine i još su aktivni te iza njih stoje cyber kriminalci iz Rusije, Ukrajine i Kine. Oni oznaèavaju novu fazu cyber napada i pljaèki u kojima cyber kriminalci novac kradu direktno od banaka, a ne na naèin na koji su to do sada najèešæe radili – od klijenata banaka.
Iz Kaspersky Laba kažu da je, kada su u pitanju metode s kojima su se kriminalci služili da bi ukrali novac i sakrili svoje tragove, rijeè o jednom o najsofisticiranijih cyber napada viðenih do sada. Na poèetku napad je izgledao kao i brojni slièni napadi – zaposlenicima su poslani e-mailovi za koji su oni mislili da ih šalju njihove kolege, no kada su otvorili te mailove, na raèunalo bi se downloadao maliciozni program koji je hakerima omoguæio pristup mreži banke i raèunalima zaposlenika zaduženih za transfer novca. Takoðer, na isti su naèin instalirali i softver (tzv. RAT, odnosno alat za udaljeni pristup raèunalima) putem kojeg su pratili sve što oni rade i sve što se prikazuje na njihovim raèunalima te su napadaèi bili iznimno strpljivi i mjesecima su èekali kako bi se dokopali što veæe kolièine informacija koje su im potrebne da krenu u akciju. 'Cilj im je bio u potpunosti imitirati aktivnosti zaposlenika banaka', komentirao je Sergey Golovanov iz Kaspersky Laba i dodao da se tako èinilo da se svakodnevno obavljaju normalne novèane transakcije pa nitko nije posumnjao na kraðu novca.
Napadaèi su dugo vremena prouèavali sustave svake banke te su otvarali lažne raèune u SAD-u i Kini na koje su prebacivali novac iz banaka koje su napali, a u nekim su sluèajevima programirali bankomate da u odreðeno vrijeme izbacuju novac koji bi poslije pokupili. Postoje dokazi da je ukradeno 300 milijuna dolara, u Kaspersky Labsu vjeruju kako bi ta cifra mogla biti èak tri puta veæa, dok na BBC-u spominju cifru o èak ukradenih milijardu dolara.
Dnevnik hr
Nakon što je, na radost prolaznika, jedan bankomat u Ukrajini sam poèeo izbacivati novac, banka je pozvala sigurnosne struènjake koji su proveli istragu i otkrili puno veæi problem od bankomata koji izbacuje novac. Ta je banka, zajedno s još oko sto banaka i financijskih institucija diljem Europe (Hrvatska se za sada ne spominje na popisu tridesetak napadnutih država) i SAD-a, bila žrtva jedne od najveæih cyber pljaèki u povijesti. Ovi su napadi, objavili su iz sigurnosne kompanije Kaspersky Lab, a informacije su prenijeli na BBC-u poèeli još 2013. godine i još su aktivni te iza njih stoje cyber kriminalci iz Rusije, Ukrajine i Kine. Oni oznaèavaju novu fazu cyber napada i pljaèki u kojima cyber kriminalci novac kradu direktno od banaka, a ne na naèin na koji su to do sada najèešæe radili – od klijenata banaka.
Iz Kaspersky Laba kažu da je, kada su u pitanju metode s kojima su se kriminalci služili da bi ukrali novac i sakrili svoje tragove, rijeè o jednom o najsofisticiranijih cyber napada viðenih do sada. Na poèetku napad je izgledao kao i brojni slièni napadi – zaposlenicima su poslani e-mailovi za koji su oni mislili da ih šalju njihove kolege, no kada su otvorili te mailove, na raèunalo bi se downloadao maliciozni program koji je hakerima omoguæio pristup mreži banke i raèunalima zaposlenika zaduženih za transfer novca. Takoðer, na isti su naèin instalirali i softver (tzv. RAT, odnosno alat za udaljeni pristup raèunalima) putem kojeg su pratili sve što oni rade i sve što se prikazuje na njihovim raèunalima te su napadaèi bili iznimno strpljivi i mjesecima su èekali kako bi se dokopali što veæe kolièine informacija koje su im potrebne da krenu u akciju. 'Cilj im je bio u potpunosti imitirati aktivnosti zaposlenika banaka', komentirao je Sergey Golovanov iz Kaspersky Laba i dodao da se tako èinilo da se svakodnevno obavljaju normalne novèane transakcije pa nitko nije posumnjao na kraðu novca.
Napadaèi su dugo vremena prouèavali sustave svake banke te su otvarali lažne raèune u SAD-u i Kini na koje su prebacivali novac iz banaka koje su napali, a u nekim su sluèajevima programirali bankomate da u odreðeno vrijeme izbacuju novac koji bi poslije pokupili. Postoje dokazi da je ukradeno 300 milijuna dolara, u Kaspersky Labsu vjeruju kako bi ta cifra mogla biti èak tri puta veæa, dok na BBC-u spominju cifru o èak ukradenih milijardu dolara.
Dnevnik hr