S-a descoperit rețeaua care atacă băncile din România

Producătorul global de soluții de securitate informatică Bitdefender a investigat recent o serie de atacuri cibernetice avansate care vizau instituții financiar-bancare, inclusiv din România, menite să sustragă voalat sume imense de bani prin atacuri concertate. Pe durata investigației, specialiștii de la Bitdefender au identificat componente ale arsenalului Cobalt Strike – asociat grupării de criminalitate Carbanak, cunoscută încă din 2013 pentru atacul asupra a 100 de bănci din peste 40 de țări, responsabil pentru pagube financiare de peste un milliard de euro. „Atacurile investigate s-au desfășurat prin campanii de phishing trimise către bănci din Europa de Est și Rusia, în general în prima parte a săptămânilor, în intervalul luni-miercuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender. Serviciul Român de Informaţii anunţat acum două zile că, asupra unor instituţii financiare din România, au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an, hackerii folosind mai multe instrumente de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu „o grupare de infracţionalitate cibernetică de sorginte estică”.

Din martie 2018, campania de phishing încerca să păcălească angajații băncilor să dea click pe linkuri infectate sau să descarce fișiere din mailuri trimise aparent de către cineva din organizația unde lucrau. După ce atacatorii ajungeau pe calculatorul vizat, ei căutau să obțină privilegii de administrator pentru a se putea infiltra prin rețeaua companiei. Criminalii informatici operau cu precizie chirurgicală, de aceea infectau doar un număr mic de dispozitive, astfel încât să rămână nedectați cât mai mult timp posibil. Victimele ideale erau angajații cu privilegii înalte și drepturi de acces extinse în infrastructura informatică a companiei.

Pentru a evita depistarea, gruparea criminală folosea adeseori tehnici de atac fără fișier, precum scripturile PowerShell sau Cobalt Strike, dar și aplicații legitime folosite frecvent pentru conectarea și administrarea de la distanță a terminalului victimei. În acest caz, atacatorii operau în afara orelor de lucru și plănuiau să obțină banii la sfârșit de săptămână.

Recentul avertisment al FBI, generat de atacul asupra băncii indiene Cosmos, conform căruia un val de atacuri cibernetice ar putea ținti instituții financiar-bancare, se coroborează cu descoperirile recente ale Bitdefender, care ridică nivelul de alertă pentru băncile din Europa de Est și Rusia.

Deși este prea devreme să se determine dacă breșa în valoare de 13,4 milioane de dolari de la banca indiană Cosmos poate fi corelată cu atacurile din Europa de Est și Rusia, investigația Bitdefender ar putea avea legătură cu același atac global despre care avertizase și FBI. Modul de lucru preferat din faza finală a acestor atacuri implica instruirea de la distanță a bancomatelor să elibereze numerar la un moment predefinit, iar membri ai grupului infracțional colectau imediat sumele de bani și să le transfere în conturi proprii. O altă metodă era să modifice bazele de date cu informații despre conturi cât timp aceștia retrăgeau bani.

Poliţia spaniolă l-a arestat în acest an, în oraşul Alicante (sud-estul Spaniei), pe liderul unei grupări infracţionale implicate în atacurile informatice Carbanak şi Cobalt împotriva a peste 100 de instituţii financiare din întreaga lume, a anunţat organizaţia europeană de poliţie Europol, într-un comunicat de presă. Arestarea a fost efectuată în cadrul unei anchete complexe a poliţiei spaniole, desfăşurată cu sprijinul Europol, al Biroului Federal de Investigaţii din SUA (FBI), al autorităţilor române, belaruse şi taiwaneze şi al unor companii private de securitate cibernetică.

Abonează-te acum la canalul nostru de Telegram cotidianul.RO, pentru a fi mereu la curent cu cele mai recente știri și informații de actualitate. Fii cu un pas înaintea tuturor, află primul despre evenimentele importante, analize și povești captivante.
Recomanda 2
Cosmin Pam Matei 4530 Articole
Author

1 Comentariu

  1. şi baba Vanga ştie că de la un bancomat nu poţi transfera bani în conturi chiar dacă eşti haker din est

Comentariile sunt închise.

Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.