Η συμμορία Carbanak είναι υπεύθυνη για την ψηφιακή ληστεία 1 δισ. δολαρίων από χρηματοοικονομικούς οργανισμούς ανά τον κόσμο, σε περίοδο δύο ετών.
Το Kaspersky Lab που ανέλαβε την έρευνα της υπόθεσης, δήλωσαν ότι την ευθύνη για τη ληστεία έχει η διεθνής συμμορία ψηφιακών εγκληματιών από τη Ρωσία, την Ουκρανία, άλλες χώρες της Ευρώπης και την Κίνα.
Πιο συγκεκριμένα, στους στόχους της Carbanak περιλαμβάνονταν χρηματοοικονομικοί οργανισμοί στη Ρωσία, τις ΗΠΑ, τη Γερμανία, την Κίνα, την Ουκρανία, τον Καναδά, το Χονγκ Κονγκ, την Ταιβάν, τη Ρουμανία, τη Γαλλία, τη Νορβηγία, την Ινδία, το Ηνωμένο Βασίλειο, την Πολωνία, το Πακιστάν, το Νεπάλ, το Μαρόκο, την Ισλανδία, την Ιρλανδία, την Τσεχία, την Ελβετία, τη Βραζιλία, τη Βουλγαρία και την Αυστραλία.
Η Carbanak έκανε στοχευμένες επιθέσεις, γεγονός που σηματοδοτεί την απαρχή μιας νέας φάσης, στην οποία κακόβουλοι χρήστες κλέβουν χρήματα απευθείας από τις τράπεζες, αποφεύγοντας την εμπλοκή των τελικών χρηστών.
Από το 2013, η οργάνωση προσπάθησε να επιτεθεί έως και σε 100 τράπεζες, συστήματα ηλεκτρονικών πληρωμών και άλλους χρηματοοικονομικούς οργανισμούς σε περίπου 30 χώρες. Οι επιθέσεις παραμένουν ενεργές.
Σύμφωνα με εκτιμήσεις, τα μεγαλύτερα ποσά αποσπάστηκαν με το «χακάρισμα» τραπεζικών συστημάτων και την κλοπή 10 εκατομμυρίων δολαρίων σε κάθε επιδρομή της συμμορίας. Κατά μέσο όρο, κάθε ληστεία πραγματοποιούταν σε δυο έως τέσσερις μήνες, από τη στιγμή της προσβολής του πρώτου υπολογιστή στο εταιρικό δίκτυο μιας τράπεζας έως την τελική κλοπή των χρημάτων.
Οι χάκερς αποκτούσαν πρόσβαση σε υπολογιστές εργαζομένων μέσω τεχνικών spear-phishing, «μολύνοντας» τα θύματα με το malware Carbanak. Έπειτα ήταν σε θέση να διεισδύσουν στο εταιρικό δίκτυο, να εντοπίσουν τους υπολογιστές των διαχειριστών και να προχωρήσουν σε παρακολούθηση μέσω video. Αυτό τους επέτρεπε να βλέπουν και να καταγράφουν ό,τι συνέβαινε στις οθόνες του προσωπικού που ασχολούταν με τα συστήματα μεταφοράς χρημάτων.
Σε άλλες περιπτώσεις, διείσδυαν απευθείας στην καρδιά των λογιστικών συστημάτων, μολύνοντας τα λογιστικά υπόλοιπα των λογαριασμών πριν αποσπάσουν τα έξτρα χρήματα, μέσω συναλλαγών απάτης.
Επιπλέον, αποκτούσαν τον έλεγχο των ATM των τραπεζών και μέσω εντολών τα ρύθμιζαν, ώστε να δίνουν μετρητά σε προκαθορισμένα χρονικά διαστήματα.
«Οι ληστείες αυτές αποτέλεσαν έκπληξη, γιατί για τους εγκληματίες δεν έπαιζε κανένα ρόλο τι λογισμικό χρησιμοποιούσαν οι τράπεζες. Οπότε, ακόμη κι αν μια τράπεζα χρησιμοποιεί ένα μοναδικό λογισμικό, μια τράπεζα δεν μπορεί να είναι ικανοποιημένη. Οι εγκληματίες δεν χρειάστηκε καν να χακάρουν τις υπηρεσίες των τραπεζών. Μόλις αποκτούσαν πρόσβαση στο δίκτυο, μάθαιναν πώς να κρύψουν τις κακόβουλες δράσεις τους πίσω από νόμιμες ενέργειες. Ήταν μια πολύ επιδέξια κι επαγγελματική ψηφιακή ληστεία», δήλωσε ο Sergey Golovanov, principal security researcher στην παγκόσμια ομάδα έρευνας και ανάλυσης της Kaspersky Lab.