Ang mga mananaliksik: Ang mga Hacker ay nakakuha ng $ 1 Bilyon sa Heist sa High-Tech Bank

Ang isang advanced na kampanya ng pag-hack laban sa mga dose-dosenang mga malalaking bangko na institusyon ay humatak sa hanggang $ 1 bilyon, sabi ng mga mananaliksik sa seguridad.

Higit sa halos dalawang taon, ang tinatawag na grupo ng pag-hack ng Carbanak - na pinangalanan para sa malware na ginagamit nila - ang mga bank attack, mga sistema ng e-pagbabayad at iba pang institusyong pinansyal, ayon sa Kaspersky Labs, na nagtatrabaho sa mga ahensya ng pagpapatupad ng batas kabilang ang Interpol.

Walang mga indibidwal na gumagamit ang na-target, ayon sa security firm, lamang ang mga institusyong pinansyal mismo.

"Sa isang paraan o iba pa, ang mga kriminal ay binaligtad ang bawat bangko ng biktima ng $ 2.5 milyon hanggang $ 10 milyon - ang halaga ay mukhang kapansin-pansing kahit na tinasa nang paisa-isa," isinulat ni Alex Drozhzhin ng Kaspersky sa isang blog post noong Lunes. "Sa pagsasaalang-alang na dose-dosenang - hanggang sa isang daang - ng mga organisasyon ang nawala ang kanilang mga pondo dahil sa pag-atake ng APT (advanced persistent threat), ang kabuuang pagkawala ay maaaring maging ganap sa isang nakamamanghang $ 1 bilyon."

Sinasabi ng Kaspersky na ito ay tinanggap ng isa sa mga institusyon, isang bangko ng Russia, pagkatapos na napansin nito ang pag-atake.

Ayon kay Drozhzhin, ginagamit ng mga hacker ang mga pag-atake ng phishing upang akitin ang mga gumagamit ng mga network ng computer ng mga bangko sa pag-install ng malware sa mga system na iyon. Kinuha nila ang kontrol sa nakompromisong mga makina, pagkatapos ay ginamit ang mga ito upang mahawa ang iba pang mga machine sa mga network, naghahanap ng mga computer na maaaring magamit upang ma-access ang mga kritikal na impormasyon at gumawa ng mga transaksyong pinansyal, ayon sa post.

Nag-withdraw sila ng mga pondo gamit ang mga pamamaraan na kasama ang pag-withdraw ng pera sa mga pekeng bank account at kahit pagpapadala ng mga malayuang mensahe sa mga ATM, na nagsisimulang magtapon ng pera.

"Sa karaniwan, kinuha ito mula sa dalawa hanggang apat na buwan upang alisan ng tubig ang bawat bangko ng biktima, simula sa Araw 1 ng impeksiyon upang mag-withdraw ng cash," sumulat si Drozhzhin.

Hindi natukoy ng Kaspersky ang mga institusyon na sinalakay, ngunit sinabi na ang "malubhang pagkalugi" ay napapanatili sa mga bansa kabilang ang Estados Unidos, Russia, Germany, China at Ukraine, na may mas bagong mga operasyon na nagsusulong sa Malaysia, Nepal, Kuwait at ilang mga bansa sa Aprika.

Upang maiwasan ang mga pag-atake sa phishing tulad ng ginagamit ng Carbanak, ang Kaspersky at iba pang mga eksperto sa seguridad ay nagpapayo sa mga gumagamit ng Web upang hindi buksan ang mga kahina-hinalang email, lalo na ang mga naglalaman ng mga attachment, at regular na i-update ang software na ginagamit nila. Ang pag-atake ng Carbanak na pinagsasamantalang mga bug na naayos sa pinaka-up-to-date na mga bersyon ng software na inaatake.

Imahe sa pamamagitan ng iStock.