15.2.15

Nestalo najmanje 300 milijuna dolara?

New York Times je jučer objavio vijest o operaciji cyber kriminalaca koja je trajala tijekom 2013. i 2014. godine u velikom broju banaka iz cijelog svijeta, a ponajviše ruskih. Trenutno se govori o 100 banaka u 30 zemalja. Operacija je rezultirala krađom najmanje 300 milijuna dolara, a procjenjuje se da bi šteta mogla biti i tri puta veća. New York Times se poziva na, za sada neobjavljeno, izvješće ruske tvrtke Kaspersky Lab koja je vodila istragu u jednom od registriranih slučajeva. Članak iz NYT približava nam glavne elemente same operacije. Scenarij je sličan svim scenarijima ciljanih napada koji se pojavljuju u zadnjih nekoliko godina, a o kojima smo pisali na ovim stranicama.

Nakon što odaberu banku žrtvu, kriminalci šalju dobro iskrojene mail poruke izabranoj grupi zaposlenika. Poruka, naravno, sadržava malware – treba li reći da antivirusni sustav ne reagira? – a na računalo žrtve se instalira program koji predstavlja uporište za glavnu fazu napada. Prema dostupnim informacijama, instalira se maliciozni program naziva Carbanak. Preko ovakvog uporišta, u sljedećem se koraku na računala se instalira ključni program iz tzv. RAT kategorije (Remote Access Tool) koji potom bilježi podatke unesene tipkovnicom i snimke ekrana koje kompromitirana osoba koristi. Sve se naravno dešava unutar privatne mreže napadnute banke. Napadači ovime pribavljaju detaljnu informaciju o aplikacijama banke i načinu njihovog korištenja. To znači da, ako su npr. kompromitirali djelatnika koji radi u odjelu platnog prometa, napadači upoznaju rad samih aplikacija, pribavljaju potrebne zaporke i, nakon svega, u stanju su ponoviti cijeli proces. To su, kako nam govori NYT, zaista učinili i kroz niz prijevarnih transakcija izvukli oko 300 milijuna dolara – dio su usmjerili na lažne račune i izvukli uobičajenim tehnikama, a u nekim su slučajevima čak kompromitirali i sustav bankomata te novac povukli na ulici. Zabilježeno je da je dio prijevarnih transakcija čak prenesen putem Swift mreže.

Za poznavatelje prilika u kibernetičkoj sigurnosti ovaj slučaj ne bi trebao biti iznenađenje. Ne bi nas trebalo iznenaditi što su se banke našle na nišanu, a još manje to da je korištena tehnika naprednih ciljanih napada. Nedavno sam u nekim razgovorima najavljivao da bi sustav plaćanja u bankama mogao postati sljedeća žrtva kibernetičkog kriminala. Zadatak je naravno teži nego kompromitacija Internet bankarstva u manjoj tvrtki (čega smo imali i kod nas), no plijen je znatno bogatiji.

Mene iznenađuje da je napad ostao nezapažen u dugom vremenskom razdoblju, ali možda ipak treba pričekati detaljan izvještaj kako bi upoznali cijeli kontekst napada. Detaljan izvještaj koji će, nadam se, Kaspersky Lab uskoro objaviti moglo bi biti veoma traženo štivo.

1 komentar: