האקרים גנבו מיליארד דולר מ-100 מוסדות פיננסיים בעולם

כנופיית האקרים בינלאומית גנבה במשך שנתיים סכום של מיליארד דולר מ-100 מוסדות פיננסיים ברחבי העולם – כך נחשף בפעולה משותפת של האינטרפול, היורופול, רשויות אכיפה ממדינות שונות ומעבדת קספרסקי (Kaspersky). המתקפות נמשכו כשנתיים וככל הידוע, לא נפגעו בהן מוסדות ישראליים.

מומחים משייכים את שוד הסייבר הגדול משויכת לכנופיה בינלאומית בשם Carbanak, שמורכבת מהאקרים מרוסיה, אוקראינה ומדינות נוספות באירופה, עם שותפים מסין. על פי החוקרים, המטרות היו ארגונים פיננסיים ברוסיה, ארצות הברית, גרמניה, סין, אוקראינה, קנדה, הונג קונג, טייוואן, רומניה, צרפת, ספרד, נורבגיה, הודו, בריטניה, פולין, פקיסטן, נפאל, מרוקו, איסלנד, אירלנד, צ'כיה, שוויץ, ברזיל, בולגריה ואוסטרליה.

כנופיית Carbanak השתמשה לצורך הפריצה בטכניקות של מתקפות ממוקדות. חבריה החלו את הפעולות עם השגת גישה למחשב של עובד באמצעות פישינג ממוקד והדבקת הקורבן בקוד זדוני. או אז הם קיבלו יכולת לקפוץ אל הרשת הפנימית ולעקוב אחר מחשבים המשמשים לביצוע מעקבי וידיאו. כך הם יכולים היו לראות ולהקליט כל פעולה של צוות הבנק שטיפל במערכות העברת כספים, להכיר כל פרט בפעילות הבנק ולחקות אותה, על מנת להעביר את הכסף אל מחוץ לבנק.

האמצעים: מערכות הבנק, כספומטים וחשבונות "מילוט"

העבריינים השתמשו בבנקאות מקוונת או במערכות תשלום אלקטרוניות בינלאומיות כדי להעביר את הכסף מחשבונות הבנקים לחשבונות שלהם. במקרה נוסף, הכסף הגנוב הופקד בבנקים בסין או באמריקה. המומחים לא שוללים את האפשרות שבנקים אחרים במדינות נוספות שימשו לצורך חשבונות "מילוט".

במקרים נוספים חדרו העבריינים ישירות לליבת מערכת החשבונות וניפחו את המאזנים לפני שכייסו את הכסף העודף באמצעות העברה. למשל, אם בחשבון היו 1,000 דולר, ההאקרים שינו את הערך כך שיירשם שיש בו 10,000 דולר, כאשר את 9,000 הדולרים הנוספים הם העבירו לעצמם. מחזיקי החשבונות לא חשדו בדבר מכיוון ש-1,000 הדולרים המקוריים עדיין נותרו בחשבון.

בנוסף, הגנבים השיגו שליטה על כספומטים והורו להם להוציא כסף בזמן מוגדר מראש. כשהגיע הזמן הזה, שליח של הכנופיה המתין ליד הכספומט המדובר כדי לאסוף את הכסף.

עד 10 מיליון דולר בכל פשיטה

ההערכה היא כי בכל אחת מהפריצות נגנבו סכומים של עד 10 מיליון דולר. בממוצע, כל שוד ארך בין חודשיים לארבעה חודשים, החל מההדבקה של המחשב הראשון ברשת הארגונית של הבנק ועד להסתלקות עם הכסף הגנוב.

על פי המומחים, המזימה מסמנת את תחילתו של שלב חדש באבולוציה של העבריינות המקוונת, בה משתמשים זדוניים גונבים כסף ישירות מהבנקים כשהם נמנעים מתקיפה של משתמשי קצה.

לדברי מנכ"ל קספרסקי ישראל, נעם פרוימוביץ', "הסניף הישראלי של מעבדת קספרסקי קיבל התראה ממוקדת לפני מספר חודשים והתריע בפני הגורמים הרלבנטיים ובצינורות המקובלים. למיטב ידיעתנו, אף בנק ישראלי לא נפגע".

סרגיי גולובנוב, חוקר אבטחה ראשי בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי, אמר כי ההפתעה במקרה זה היא ש-"מבחינת העבריינים לא היה משנה באיזו תוכנה הבנקים השתמשו. כך שאפילו אם מדובר בתוכנה ייחודית, הבנקים לא יכולים להיות נינוחים. התוקפים אפילו לא נדרשו לפרוץ לשירותי הבנק. ברגע שהם נכנסו אל תוך הרשת, הם למדו כיצד להסתיר את המזימה הזדונית שלהם מאחורי פעולות לגיטימיות. זה היה שוד סייבר חלק ומקצועי מאוד".