Imprimare
PDF

A fost prins autorul celui mai mare jaf din istoria bancilor. Cine e ”creierul”


Politia spaniola l-a arestat in orasul spaniol Alicante pe liderul bandei de hackeri care a jefuit peste 100 de institutii financiare din intreaga lume, provocand o paguba de 1 miliard de euro.
Potrivit Agerpres, care citeaza organizatia europeana de politie Europol, arestarea a fost efectuata in cadrul unei anchete complexe a politiei spaniole, desfasurata cu sprijinul Europol, al Biroului Federal de Investigatii din SUA (FBI), al autoritatilor romane, belaruse si taiwaneze si al unor companii private de securitate cibernetica.
 
Politia spaniola a anuntat intr-un comunicat ca liderul acestei bande de hackeri, ”creierul” intregii operatiuni, este un barbat de origine ucraineana, care se numeste ”Denis K.”. El a colaborat cu alti 3 barbati, de origine rusa si ucraineana.
 
Incepand cu anul 2013, reteaua infractionala respectiva a incercat sa atace banci, sisteme de plata electronica si institutii financiare folosind fragmente de malware, pe care le-a proiectat, si care sunt acum cunoscute sub numele de Carbanak si Cobalt.
 
Activitatea infractionala a afectat banci din peste 40 de tari si a cauzat pierderi de cel putin 1 miliard de euro. Au fost atacate si banci din Romania, spunea in urma cu aproximativ 2 ani compania de securitate online care a descoperit spargerea.
 
Gruparea de criminalitate organizata si-a inceput activitatea infractionala in mediul cibernetic la sfarsitul anului 2013 prin lansarea campaniei malware Anunak, care a vizat transferuri financiare si retele de ATM-uri ale unor institutii financiare din intreaga lume. In anul urmator, aceiasi hackeri au transformat malware-ul Anunak intr-o versiune mai sofisticata, cunoscuta sub numele de Carbanak, care a fost folosita pana in 2016.
 
De atunci, organizatia infractionala si-a concentrat eforturile pe dezvoltarea unui val de atacuri mai sofisticate bazate pe programul de testare Cobalt Strike.
 
In toate aceste atacuri, a fost folosit acelasi modus operandi. Infractorii au trimis angajatilor unor banci mesaje e-mail cu un atasament prin care se dadeau drept companii legale.
 
Odata descarcat, malware-ul le-a permis infractorilor sa controleze de la distanta aparatele ‘infectate’ ale victimelor, oferindu-le acces la reteaua bancara interna si ‘infectand’ serverele care controleaza ATM-urile. In acest fel, infractorii au obtinut informatiile necesare pentru a sustrage bani.
 
Spectaculos este ca hackerii reuseau sa scoata banii din bancomate fara sa le atinga. Asta s-a vazut si in niste imagini filmate in Ucraina.