Това е най-големият дигитален обир в света. И изглежда не може да бъде спрян
Докато нощта се спуска над Тайпе на 10 юли 2016 година множеството хора в града са се прикрили, с цел да изчакат края на бурята. Но не и Сергей Березовски и Владимир Беркман, споделя Bloomberg. Двамата руснаци си проправят път през дъжда към банкомат на " Първа комерсиална банка " (ПТБ, First Commercial Bank) - една от най-големите в Тайван. С шапки и маски, те се разтакават към машината. Тогава, както една удивена двойка на опашката зад тях споделя на полицията, банкноти стартират да се изстрелват от банкомата без нито един от мъжете да го допира. Двамата прибират парите в чанта и изчезват.
Докато руснаците отпрашват в черен седан, двойката вижда нещо на земята: един от тях е изпуснал своята банкова карта.
Но до момента в който детективите наблюдават Березвоски и Беркман до близкия хотел Grand Hyatt на идващия ден, двамата към този момент са отлетели за Москва през Хонконг. Те са единствено двама от 15 " мулета ", които удрят 41 банкомата в 22 клона на ПТБ през уикенда, след който 82 милиона нови тайвански долари ($2,6 милиона) са откраднати. Хакерите, показват проверяващите, са предиздвикали машините да бълват банкноти.
Бандата Карбанак удря още веднъж.
Преди WannaCry, преди хакването на Sony Pictures, преди разбиването на Equifax и Yahoo!, имаше ужасяващ малуеър, прочут като Карбанак. За разлика от изброените впечатляващи офанзиви, този малуеър не е основан от хора, които имат интерес да сковават институции за откуп, да разгласяват засрамващи мейли, или да откраднат персонални данни. Те просто желаят плячка - и то доста.
От края на 2013 година тази тайфа от киберпрестъпници съумя да получи достъп до цифровото светилище на над 100 банки в 40 страни, в това число Германия, Русия, Украйна и Съединени американски щати, и да открадне към $1,2 милиарда, по данни на Европол.
Поредицата обири под името Карбанак - композиция от стратегия за хакване и думата " банка " - е най-големият банков грабеж в историята. В серия изявленията за Bloomberg представители на органа на реда и специалисти в компютърните закононарушения дават повече информация за тригодишното гонене и механизма на бандата, станала легенда в цифровия ъндърграунд.Освен хакването на банкомати, крадците са надували и салда по сметки и са придвижвали милиони $ по земното кълбо. Използвайки същите способи за наблюдаване, те са получили идентичностите на мрежови администратови и изпълнителни шефове, като са изтегляли и документи с сензитивна информация по отношение на сигурността.
Групата е работила посредством компютрите, до които е получавала достъп отдалечено, и е крила следите си в море от интернет адреси. " Карбанак е първият път, в който виждаме потреблението на такива способи за навлизане в огромни финансови институции и техните мрежи ", споделя Джеймс Чапел, съосновател и CIO на Digital Shadows Ltd.
В продължение на години полицията и частните детективи, наети от банките, са се съмнявали, че ще съумеят да заловят бандата. Но тогава, през март, испанската полиция арестува украинския жител Денис Катана. Оттогава той е под арест поради съмнение, че той е мозъкът зад комплицираната интервенция. Той към момента не е упрекнат, само че финансова информация, мейли и други следи демонстрират, че той е архитектът на закононарушението, осъществявано на три континента. Но има знаци, че групата Карбанак не е завършила.
Карбанак първо се появи в Киев, когато мениджъри в украинска банка осъзнава, че ѝ липсват пари. Охранителните камери демонстрират по какъв начин нейни банкомати пускат банкноти малко преди зазоряване на хора, които не са сложили карта и не са въведели своя код. Банката наема съветската компания за киберсигурност Kaspersky Lab, с цел да ревизира случая.
Първоначално се счита, че хакерите са заразили машини с малуеър от устройство, което държат. Но се оказва, че това не е по този начин.Някой е изпратил мейли на чиновниците на банката с приложени документи, основани на Microsoft Word. Когато те отварят документите, парченце злотворен код отключва скрита " задна врата " в мрежата на банката. Софтуерът събира конфиденциални данни от чиновниците и ги препраща на сървър, следен от хакерите. Впускайки се по-дълбоко, екипът на Kaspersky открива, че хакерите са имали надзор и върху камерите на компютрите на чиновниците, както и са записвали натисканията по копчетата на клавиатурата.
Скоро те научават още, че редица други банки в Русия и Украйна са били хакнати по същия метод.
Атакуващите са събирали данни с месеци, споделят от Kaspersky. Екипът хакери са търсели мениджъри с пълномощия да местят средства сред сметки, други банки или банкомати. Изучавали са по кое време банката е местила пари. И когато настава подобаващото време, те са употребявали кодовете на банкерите, с цел да основават обикновено изглеждащи транзакции.Групата обаче има една уязвимост, която е сложна за превъзмогване: хора са. На 16 юли 2016 година, шест дни след офанзивата на Березовски и Беркман, двама други мъже, свързани с крадци, кацат в Тайпе. След като минават митническа инспекция, Михайл Колибаба и Николае Пенцов взимат такси до централната гара. Те влизат в помещението, където се съхранява багаж и - откакто получават код за достъп посредством мобилно известие - взимат куфарчета от три обособени шкафчета. В тях са парите от хакнатия бакомат.
След това двамата отиват в хотел Grand Victoria и се затварят в стаята за идващите 24 часа. Около 8 часа вечерта на идващия ден те вечерят в хотела на ресторанта. Работата им е съвсем свършена. След като напущат залата обаче, пред тях се изправя полиция, която ги е следила откакто са напуснали гарата.
За задържането им, те могат да благодарят на Березовски и Беркман. След като единият от тях изпуска своята банкова карта, полиция и детективи съумяват да основат карта на обирите, преглеждат фрагменти от охранителни камери и в последна сметка потеглят по следите на друго " муле ", което наблюдават до гарата. Те го виждат по какъв начин оставя куфарите и изчакват да видят кой ще пристигна да ги вземе. Сега Колибаба и Пенцов излежават присъда от четири години и половина.
Въпреки това Катана не се колебае да продължи с обирите. В началото на 2017 година " мулета " взимат $4 милиона от банкомати в Мадрид. Странното е, че Катана не се е нуждаел от парите, споделят проверяващите. Той ги е " прал " посредством bitcoin.
По-рано същата година управляващите научават, че групата има желание да пусне по-мощна версия на Карбанак. На 6 март полиция чука на вратата му и претърсва жилището и преносимия компютър за доказателства. Освен бижута и две BMW, те откриват 15 000 bitcoin, тогава на стойност към $162 милиона.
Експерти показват обаче, че даже и Катана да е бил мозъкът зад интервенцията, той е просто един в закононарушение, което има доста създатели. Дигиталните кражби се популяризират и съгласно Кимбърли Гууди, анализатор в производителя на програмен продукт за сигурност FireEye Inc., и други групи са употребявали модификации на Карбанак.
През последните седмици чиновници на банки в рускоговорящите страни са получили мейли - сякаш от Kaspersky, съгласно които компютрите им нарушават закона. И с цел да избегнат наказване, би трябвало да смъкват писмо, с което да оспорят изказванието.
Когато натискат върху него, версия на Cobalt - сходен малуеър, заразява мрежите им. Изглежда, че киберобирите няма да умрат, даже и с създателите им зад решетките.
Докато руснаците отпрашват в черен седан, двойката вижда нещо на земята: един от тях е изпуснал своята банкова карта.
Но до момента в който детективите наблюдават Березвоски и Беркман до близкия хотел Grand Hyatt на идващия ден, двамата към този момент са отлетели за Москва през Хонконг. Те са единствено двама от 15 " мулета ", които удрят 41 банкомата в 22 клона на ПТБ през уикенда, след който 82 милиона нови тайвански долари ($2,6 милиона) са откраднати. Хакерите, показват проверяващите, са предиздвикали машините да бълват банкноти.
Бандата Карбанак удря още веднъж.
Преди WannaCry, преди хакването на Sony Pictures, преди разбиването на Equifax и Yahoo!, имаше ужасяващ малуеър, прочут като Карбанак. За разлика от изброените впечатляващи офанзиви, този малуеър не е основан от хора, които имат интерес да сковават институции за откуп, да разгласяват засрамващи мейли, или да откраднат персонални данни. Те просто желаят плячка - и то доста.
От края на 2013 година тази тайфа от киберпрестъпници съумя да получи достъп до цифровото светилище на над 100 банки в 40 страни, в това число Германия, Русия, Украйна и Съединени американски щати, и да открадне към $1,2 милиарда, по данни на Европол.
Поредицата обири под името Карбанак - композиция от стратегия за хакване и думата " банка " - е най-големият банков грабеж в историята. В серия изявленията за Bloomberg представители на органа на реда и специалисти в компютърните закононарушения дават повече информация за тригодишното гонене и механизма на бандата, станала легенда в цифровия ъндърграунд.Освен хакването на банкомати, крадците са надували и салда по сметки и са придвижвали милиони $ по земното кълбо. Използвайки същите способи за наблюдаване, те са получили идентичностите на мрежови администратови и изпълнителни шефове, като са изтегляли и документи с сензитивна информация по отношение на сигурността.
Групата е работила посредством компютрите, до които е получавала достъп отдалечено, и е крила следите си в море от интернет адреси. " Карбанак е първият път, в който виждаме потреблението на такива способи за навлизане в огромни финансови институции и техните мрежи ", споделя Джеймс Чапел, съосновател и CIO на Digital Shadows Ltd.
В продължение на години полицията и частните детективи, наети от банките, са се съмнявали, че ще съумеят да заловят бандата. Но тогава, през март, испанската полиция арестува украинския жител Денис Катана. Оттогава той е под арест поради съмнение, че той е мозъкът зад комплицираната интервенция. Той към момента не е упрекнат, само че финансова информация, мейли и други следи демонстрират, че той е архитектът на закононарушението, осъществявано на три континента. Но има знаци, че групата Карбанак не е завършила.
Карбанак първо се появи в Киев, когато мениджъри в украинска банка осъзнава, че ѝ липсват пари. Охранителните камери демонстрират по какъв начин нейни банкомати пускат банкноти малко преди зазоряване на хора, които не са сложили карта и не са въведели своя код. Банката наема съветската компания за киберсигурност Kaspersky Lab, с цел да ревизира случая.
Първоначално се счита, че хакерите са заразили машини с малуеър от устройство, което държат. Но се оказва, че това не е по този начин.Някой е изпратил мейли на чиновниците на банката с приложени документи, основани на Microsoft Word. Когато те отварят документите, парченце злотворен код отключва скрита " задна врата " в мрежата на банката. Софтуерът събира конфиденциални данни от чиновниците и ги препраща на сървър, следен от хакерите. Впускайки се по-дълбоко, екипът на Kaspersky открива, че хакерите са имали надзор и върху камерите на компютрите на чиновниците, както и са записвали натисканията по копчетата на клавиатурата.
Скоро те научават още, че редица други банки в Русия и Украйна са били хакнати по същия метод.
Атакуващите са събирали данни с месеци, споделят от Kaspersky. Екипът хакери са търсели мениджъри с пълномощия да местят средства сред сметки, други банки или банкомати. Изучавали са по кое време банката е местила пари. И когато настава подобаващото време, те са употребявали кодовете на банкерите, с цел да основават обикновено изглеждащи транзакции.Групата обаче има една уязвимост, която е сложна за превъзмогване: хора са. На 16 юли 2016 година, шест дни след офанзивата на Березовски и Беркман, двама други мъже, свързани с крадци, кацат в Тайпе. След като минават митническа инспекция, Михайл Колибаба и Николае Пенцов взимат такси до централната гара. Те влизат в помещението, където се съхранява багаж и - откакто получават код за достъп посредством мобилно известие - взимат куфарчета от три обособени шкафчета. В тях са парите от хакнатия бакомат.
След това двамата отиват в хотел Grand Victoria и се затварят в стаята за идващите 24 часа. Около 8 часа вечерта на идващия ден те вечерят в хотела на ресторанта. Работата им е съвсем свършена. След като напущат залата обаче, пред тях се изправя полиция, която ги е следила откакто са напуснали гарата.
За задържането им, те могат да благодарят на Березовски и Беркман. След като единият от тях изпуска своята банкова карта, полиция и детективи съумяват да основат карта на обирите, преглеждат фрагменти от охранителни камери и в последна сметка потеглят по следите на друго " муле ", което наблюдават до гарата. Те го виждат по какъв начин оставя куфарите и изчакват да видят кой ще пристигна да ги вземе. Сега Колибаба и Пенцов излежават присъда от четири години и половина.
Въпреки това Катана не се колебае да продължи с обирите. В началото на 2017 година " мулета " взимат $4 милиона от банкомати в Мадрид. Странното е, че Катана не се е нуждаел от парите, споделят проверяващите. Той ги е " прал " посредством bitcoin.
По-рано същата година управляващите научават, че групата има желание да пусне по-мощна версия на Карбанак. На 6 март полиция чука на вратата му и претърсва жилището и преносимия компютър за доказателства. Освен бижута и две BMW, те откриват 15 000 bitcoin, тогава на стойност към $162 милиона.
Експерти показват обаче, че даже и Катана да е бил мозъкът зад интервенцията, той е просто един в закононарушение, което има доста създатели. Дигиталните кражби се популяризират и съгласно Кимбърли Гууди, анализатор в производителя на програмен продукт за сигурност FireEye Inc., и други групи са употребявали модификации на Карбанак.
През последните седмици чиновници на банки в рускоговорящите страни са получили мейли - сякаш от Kaspersky, съгласно които компютрите им нарушават закона. И с цел да избегнат наказване, би трябвало да смъкват писмо, с което да оспорят изказванието.
Когато натискат върху него, версия на Cobalt - сходен малуеър, заразява мрежите им. Изглежда, че киберобирите няма да умрат, даже и с създателите им зад решетките.
Източник: money.bg
КОМЕНТАРИ