Forskere: Hackere stal $ 1 milliard i High-Tech Bank Heists

En avanceret hackingskampagne mod snesevis af store pengeinstitutter har trukket op til 1 milliard dollars, siger sikkerhedsforskere.

I løbet af næsten to år har den såkaldte Carbanak hacking-gruppe - opkaldt efter malware, de bruger - angrebet banker, e-betalingssystemer og andre finansielle institutioner, ifølge Kaspersky Labs, der har arbejdet med retshåndhævende myndigheder, herunder Interpol.

Ingen individuelle brugere var målrettet, ifølge sikkerhedsfirmaet, kun de finansielle institutioner selv.

"På den ene eller anden måde fjernede kriminelle hver offerbank på $ 2,5 millioner til $ 10 millioner - mængden ser ud til at være slående selv når de vurderes individuelt," skrev Kasperskys Alex Drozhzhin i et blogindlæg mandag. "I betragtning af at snesevis - op til et hundrede af organisationerne mistede deres midler på grund af APT (avanceret vedvarende trussel) angreb, kunne det kumulative tab være godt i alt til en fantastisk 1 milliard dollar."

Kaspersky siger, at det var ansat af en af ​​institutionerne, en russisk bank, efter at den havde bemærket angrebet.

Ifølge Drozhzhin brugte hackere phishing-angreb for at lokke brugere af bankernes computernet til at installere malware i disse systemer. De tog kontrol over de kompromitterede maskiner og brugte dem til at inficere andre maskiner i netværket og søgte computere, der kunne bruges til at få adgang til kritisk information og foretage finansielle transaktioner, ifølge posten.

De trak penge tilbage ved hjælp af metoder, der omfattede at trække penge i falske bankkonti og endda sende fjernbetjeninger til pengeautomater, så de begyndte at spytte penge ud.

"I gennemsnit tog det fra to til fire måneder at dræne hver offerbank, startende fra dag 1 af infektion til inddragelse af penge," skrev Drozhzhin.

Kaspersky identificerede ikke de institutioner, der blev angrebet, men sagde "alvorlige tab" er blevet opretholdt i lande, herunder USA, Rusland, Tyskland, Kina og Ukraine, med nyere operationer, der spire op i Malaysia, Nepal, Kuwait og flere afrikanske lande.

For at undgå phishing-angreb som den, der anvendes af Carbanak, anbefaler Kaspersky og andre sikkerhedseksperter, at webbrugere aldrig åbner mistænkelige e-mails, især dem der indeholder vedhæftede filer, og regelmæssigt opdaterer den software, de bruger. Carbanak-angrebet udnyttede fejl, der var blevet rettet i de mest opdaterede versioner af den software, der blev angrebet.

Billede via iStock.