En sofistikert hackinggruppe har angrepet banker over hele verden i to år med $ 1 milliard (rundt £ 655 millioner, eller AU $ 1,28 milliarder) mangler fra kontoer.

Øst-europeiske cyberkriminelle klarte å stjele fra finansinstitusjoner over hele verden i en vedvarende hackingkampanje mot følsomme regjerings- og industrimål.

Forskere fra Kaspersky Lab rapporterte at angrepene ved Carbanak hacking gjengen har gått i to år, målrettet banker, epayment tjenester og andre organisasjoner i nesten 30 land over hele verden, inkludert USA, Storbritannia og Australia.

Det som gjør angrepet unikt er at det ikke var rettet mot den enkelte sluttbruker som mange tidligere operasjoner, og gikk i stedet direkte til bankene selv.

Hackere oppnådde først tilgang til de berørte systemene via en spearfishing-e-post som inneholdt et .CPL-vedlegg, og i noen tilfeller ble et Microsoft Word-dokument brukt. Herfra lå de stille i banarnettene for å få et nettverk fotfeste og laget videoopptak for å finne ut hvordan banksystemene fungerte.

Money Mules

Kaspersky rapporterte at, selv om videokvaliteten var dårlig, kunne cyberkriminelle få nok kunnskap til å pilferere penger på en rekke måter, inkludert å ta fjernkontrollen til minibanker og bruke "pengemumler" til å samle inn det og dispensere det til sine kontoer bruker SWIFT.

Operasjonen er fortsatt i gang, og det anslås at hvert ran tar mellom to og fire måneder mellom infeksjonstidspunktet til den eventuelle tyveri.

Via: Threat Post

  • Sony beklager PSN-hack med PlayStation-freebies