Przywódca gangu stojącego za atakami 100 instytucji finansowych aresztowany w Hiszpanii

Przywódca grupy przestępczej odpowiedzialnej za ataki szkodliwego oprogramowania Carbanak i kobaltu, atakujące ponad 100 instytucji finansowych na całym świecie, został aresztowany w Alicante, Hiszpania, po złożonym dochodzeniu prowadzonym przez hiszpańską policję, przy wsparciu Europolu, amerykańskiego FBI, władz Rumuni, Białorusi i Tajwanu oraz prywatnych firm zajmujących się bezpieczeństwem cybernetycznym.

Od 2013 r. Gang cyberprzestępczy atakował banki, systemy płatności elektronicznych i instytucje finansowe, wykorzystując zaprojektowane przez siebie złośliwe oprogramowanie, znane jako Carbanak i Cobalt. Kryminalna operacja dotknęła banki w ponad 40 krajach i doprowadziła do skumulowanych strat o ponad 1 mld EUR dla branży finansowej. Skala strat jest znaczna: sam szkodliwy kobalt umożliwił kryminalistom ukradzenie do 10 milionów euro.

Modus operandi

Zorganizowana grupa przestępcza rozpoczęła pod koniec 2013 r. działalność przestępczą wykorzystującą zaawansowane technologie, uruchamiając kampanię szkodliwego oprogramowania Anunak, która ukierunkowana była na transfery finansowe i sieci bankomatów instytucji finansowych na całym świecie. W następnym roku ci sami koderowie ulepszyli złośliwe oprogramowanie Anunak do bardziej wyrafinowanej wersji, znanej jako Carbanak, która była używana do 2016 r. Odtąd syndykat przestępczości skupiał się na opracowywaniu jeszcze bardziej wyrafinowanej fali ataków przy użyciu zindywidualizowanego złośliwego oprogramowanie opartego na oprogramowaniu do testowania i penetracji Cobalt Strike.

We wszystkich tych atakach zastosowano podobny modus operandi. Przestępcy wysyłali do pracowników banków wiadomości o phishingu ze złośliwym załącznikiem podszywającym się pod legalne firmy. Po pobraniu złośliwe oprogramowanie pozwoliło przestępcom na zdalną kontrolę zainfekowanych maszyn ofiar, dając im dostęp do wewnętrznej sieci bankowej i infekując serwery kontrolujące bankomaty. To zapewniło im wiedzę niezbędną do wypłaty pieniędzy.

Wypłata

Pieniądze zostały wypłacane w jeden z następujących sposobów:

Bankom wydawano instrukcje, aby wydawać gotówkę w ustalonym czasie, a pieniądze były zbierane przez zorganizowane grupy przestępcze wspierające główny syndykat przestępstwa: kiedy należność była gotowa do pobrania, jeden z członków gangu czekał obok maszyny, aby odebrać pieniądze. “dobrowolnie” wypluwane przez bankomat. Sieć płatności elektronicznych została wykorzystana do przeniesienia pieniędzy z organizacji i na konta kryminalne. Bazy danych zawierające informacje o koncie zostały zmodyfikowane, aby saldo rachunków bankowych było zawyżone, a pieniądze były wykorzystywane do zbierania pieniędzy. Zbrodnicze zyski zostały również wyprane przez kryptowaluty za pomocą kart przedpłacanych powiązanych z portfelami kryptowalutowymi, które były używane do kupowania towarów, takich jak luksusowe samochody i domy.

Międzynarodowa współpraca policyjna

Międzynarodowa współpraca policyjna koordynowana przez Europol i wspólną grupę roboczą ds. Walki z Cyberprzestępczością miała kluczowe znaczenie dla postawienia sprawców przed wymiarem sprawiedliwości, z udziałem kapitana, programistów, sieci mułów, osób piorących pieniądze i ofiar znajdujących się w różnych lokalizacjach geograficznych na całym świecie.

Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) Europolu ułatwiło wymianę informacji, zorganizowało spotkania operacyjne, udostępniło cyfrowe analizy sądowe i analizy złośliwego oprogramowania oraz rozmieściło ekspertów na miejscu w Hiszpanii w trakcie dnia akcji.

Ścisłe partnerstwo publiczno-prywatne z Europejską Federacją Bankową (EBF), całym sektorem bankowym i prywatnymi firmami ochroniarskimi miało również kluczowe znaczenie dla powodzenia tego złożonego dochodzenia.

Wim Mijs, dyrektor generalny Europejskiej Federacji Bankowej, powiedział: “Po raz pierwszy EBF aktywnie współpracował z Europolem przy konkretnym dochodzeniu. Wyraźnie wykracza poza podnoszenie świadomości na temat bezpieczeństwa cybernetycznego i pokazuje wartość naszego partnerstwa ze specjalistami ds. Cyberprzestępczości w Europolu. Współpraca publiczno-prywatna jest niezbędna, jeśli chodzi o skuteczną walkę z przestępstwami o charakterze transgranicznym, takimi jak ta, którą widzimy tutaj z gangiem Carbanak “.

Steven Wilson, szef Europejskiego Centrum ds. Walki z Cyberprzestępczością Europolu (EC3), powiedział: “Ta globalna operacja jest znaczącym sukcesem dla międzynarodowej współpracy policyjnej przeciwko organizacji cyberprzestępczej najwyższego szczebla. Aresztowanie kluczowej osoby w tej grupie przestępczej pokazuje, że cyberprzestępcy nie mogą już ukrywać się za postrzeganą międzynarodową anonimowością. Jest to kolejny przykład, w którym ścisła współpraca między organami ścigania na skalę światową i zaufanymi partnerami z sektora prywatnego ma duży wpływ na cyberprzestępczość najwyższego szczebla. “

Bądź pierwszy, który skomentuje ten wpis

Dodaj komentarz

Twój adres email nie zostanie opublikowany.


*