Forskere: Hackers stal $ 1 milliard i High-Tech Bank Heists

En avansert hackingkampanje mot dusinvis av store pengeinstitusjoner har trukket inn så mye som 1 milliard dollar, sier sikkerhetsforskere.

I løpet av nesten to år har den såkalte Carbanak hacking-gruppen - oppkalt etter malware de bruker - angrepet banker, e-betalingssystemer og andre finansinstitusjoner, ifølge Kaspersky Labs, som har jobbet med rettshåndhevende organer, inkludert Interpol.

Ingen individuelle brukere ble målrettet, ifølge sikkerhetsfirmaet, bare de finansielle institusjonene selv.

"På en eller annen måte fjernet kriminelle hver offerbank på $ 2,5 millioner til $ 10 millioner - beløpet ser slående ut, selv når det vurderes individuelt," skrev Kasperskys Alex Drozhzhin i et blogginnlegg mandag. "Med tanke på at dusinvis - opptil hundrevis av organisasjoner mistet pengene sine på grunn av APT-angrepet (avansert vedvarende trussel), kan det kumulative tapet være totalt til en fantastisk $ 1 milliard."

Kaspersky sier det var ansatt av en av institusjonene, en russisk bank, etter at den hadde lagt merke til angrepet.

Ifølge Drozhzhin brukte hackere phishing-angrep for å lokke brukere av bankenes datanettverk til å installere skadelig programvare i disse systemene. De tok kontroll over kompromitterte maskiner, brukte dem til å infisere andre maskiner i nettene, og prøvde datamaskiner som kunne brukes til å få tilgang til kritisk informasjon og foreta finansielle transaksjoner, i henhold til innlegget.

De trakk penger tilbake ved hjelp av metoder som inkluderte å trekke penger inn i falske bankkontoer og til og med sende eksterne meldinger til minibanker, slik at de begynte å spy ut penger.

"I gjennomsnitt tok det fra to til fire måneder å tømme hver offerbank, fra begynnelsen av infeksjonens dag 1 til kontantuttak," skrev Drozhzhin.

Kaspersky identifiserte ikke institusjonene som ble angrepet, men sa at "store tap" har vært opprettholdt i land, inkludert USA, Russland, Tyskland, Kina og Ukraina, med nyere operasjoner som sprer seg opp i Malaysia, Nepal, Kuwait og flere afrikanske land.

For å unngå phishing-angrep som det som brukes av Carbanak, anbefaler Kaspersky og andre sikkerhetseksperter at nettbrukere aldri åpner mistenkelige e-postadresser, spesielt de som inneholder vedlegg, og regelmessig oppdaterer programvaren de bruker. Carbanak-angrepet utnyttet feil som var løst i de mest oppdaterte versjonene av programvaren som ble angrepet.

Bilde via iStock.