Kibernoziedznieki pārņem veiksmīgo uzbrukumu metodes

0 komentāri

Gadu pēc tam, kad kibernoziedznieku grupējums Carbanak no ASV bankām nozaga līdz vienam miljardam dolāru, tas atgriezies Carbanak 2.0 formā, kā arī atklātas vēl divas kibernoziedznieku grupas – Metel un GCMAN -, kas darbojas tādā pašā stilā, vēsta Kaspersky Lab pārstāvji.

Kā pastāstīja uzņēmuma pārstāvji, noziedznieku grupas uzbrūk finanšu organizācijām, izmantojot slepenu sarežģīto mērķuzbrukumu veida novērošanu un pielāgotas ļaunprogrammatūras kopā ar leģitīmu programmatūru, kā arī jaunas, inovatīvas naudas saņemšanas shēmas.

Saistītie raksti

Saistītie raksti

Saistītās tēmas

Skatīt vairāk

Kibernoziedznieku grupas Metel risinājumu rokasgrāmatā ir daudz triku, bet īpaši interesanta ir tās shēma bankā, iegūstot kontroli pār mašīnām, kam ir piekļuve naudas darījumiem, piemēram, bankas zvanu centru vai atbalsta datoriem, un ar to palīdzību banda var automatizēt bankas automātu darījumu atcelšanu.

Atcelšanas iespēja nodrošina, ka debetkaršu atlikums paliek nemainīgs neatkarīgi no veikto bankas automātu darījumu skaita. Līdz šim novērotajos piemēros noziedzīgā grupa zog naudu, naktī braukājot pa Krievijas pilsētām un iztukšojot vairākām bankām piederošus bankas automātus, atkārtoti izmantojot vienas un tās pašas debetkartes, ko izdevusi uzlauztā banka. Viņi prata iztukšot bankomātus tikai vienā naktī.

Grupa Metel joprojām ir aktīva, un tās darbības izmeklēšana turpinās. Līdz šim nav konstatēti uzbrukumi ārpus Krievijas, tomēr ir pamats aizdomām, ka infekcija ir daudz plašāka, tāpēc bankām visā pasaulē ir ieteicams nekavējoties pārbaudīt, vai tās nav inficētas.

No slepenības viedokļa GCMAN dalībnieki iet vēl tālāk – reizēm viņi veic sekmīgu uzbrukumu organizācijai, vispār neizmantojot ļaunprogrammatūras, bet lietojot vienīgi leģitīmus un ielaušanās testēšanas rīkus.

Kādā Kaspersky Lab novērotajā uzbrukumā kibernoziedznieki atradās tīklā pusotru gadu pirms zādzības aktivizēšanas. Nauda tika pārskaitīta pa aptuveni 200 ASV dolāriem, kas ir anonīmo maksājumu maksimālā robeža Krievijā. Reizi minūtē fona programmas CRON plānotājs palaida ļaunskriptu, un kārtējā summa tika pārskaitīta uz e-valūtas kontu.

Maksājuma uzdevumi tika nosūtīti tieši uz bankas augšupējo maksājumu vārteju un vispār neparādījās bankas iekšējās sistēmās.

Savukārt Carbanak 2.0 atkārtoti īsteno Carbanak gājienus ar tiem pašiem rīkiem un paņēmieniem, bet ar atšķirīgu upura profilu un jauniem naudas saņemšanas veidiem – 2015.gadā Carbanak 2.0 mērķis bija ne tikai bankas, bet arī jebkuras pietiekami interesantas organizācijas budžeta plānošanas un grāmatvedības uzskaites nodaļas. Kādā Kaspersky Lab novērotajā piemērā banda “Carbanak 2.0” piekļuva finanšu institūcijai un sāka mainīt liela uzņēmuma īpašumtiesību pilnvaras. Informācija tika pārveidota, lai “naudas mūlis” būtu viens no uzņēmuma akcionāriem, parādot tā identifikācijas informāciju.

“2015.gadā atklātie uzbrukumi finanšu institūcijām liecina par satraucošu tendenci, ka kibernoziedznieki agresīvi pārņem sarežģītu mērķuzbrukumu metodes,” komentē Kaspersky Lab Globālās pētniecības un analīzes grupas galvenais drošības pētnieks Sergejs Golovanovs. “Banda “Carbanak” ir tikai pirmā no daudzām.”

“Patlaban kibernoziedznieki ātri mācās, kā izmantot jaunos paņēmienus savā darbībā, un mēs redzam, ka arvien vairāk uzbrucēju pāriet no uzbrukumiem lietotājiem uz tiešiem uzbrukumiem bankām. Viņu loģika ir vienkārša – tur ir nauda,” brīdina Golovanovs.

Kaspersky Lab ir viens no pasaulē lielākajiem privātajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem, kas reģistrēts Apvienotajā Karalistē.

Uzņēmums darbojas gandrīz 200 pasaules valstīs un teritorijās, bet tā tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju visā pasaulē.

Uzņēmuma izstrādājumi sekmīgi atklāj un bloķē ļaunprogrammatūras, ko izmanto Carbanak 2.0, Metel un GCMAN dalībnieki.

0 komentāri
Ko Ziemassvētkos dāvināt bērniem, lai acīs starotu patiess prieks?

Ko Ziemassvētkos dāvināt bērniem, lai acīs starotu patiess prieks?

Ziemassvētki bērniem ir ļoti īpaši svētki – Ziemassvētku vecītis, eglīte, sniegs, piparkūkas, lampiņas, svecītes, dzejoļi un protams – dāvanas! Bez dāvanām bērnam, visticamāk, mūsdienās nav iedomājami Ziemassvētki, jo tieši tāpēc taču tiek rakstītas vēstules vīram uz Ziemeļpolu, lai izstāstītu savas kvēlākās vēlēšanās, ko svētkos gribētu saņemt šogad!

Vēl par šo tēmu

Vēl šajā sadaļā

Laika ziņas