Uhapšen šef hakerske grupe Carbanak koja je ukrala više od milijardu evra

Sajber hronika, 27.03.2018, 10:00 AM

Europol je juče objavio da je španska policija uhapsila osobu koja je osumnjičena da je vođa hakerske grupe Carbanak, poznate po sajber pljačkama banaka i to nekim od najvećih koje su se dogodile poslednjih nekoliko godina.

Europol je objavio da je grupa Carbanak, poznata i po imenu Cobalt, odgovorna za više od 100 sajber napada u 40 različitih zemalja, i krađu više od milijardu evra (1,24 milijardi dolara). Grupa je posle svakog napada bila u proseku bogatija za oko 10 miliona evra.

Grupa Carbanak je poznata kao grupa specijalizovana za napade na banke, sisteme za elektronsko plaćanje i finansijske institucije.

Aktivnosti grupe mogu se podeliti u tri faze, u zavisnosti od malvera koji je grupa koristila u napadima. Od 2013. do 2014. grupa je razvila i koristila malver Anunak kojim je uglavnom napadala finansijske institucije i mreže bankomata. Od 2014. do 2016. grupa je razvila i koristila malver Carbanak, noviju i sofisticiraniju verziju malvera Anunak. Od 2016. do 2017. grupa je razvila malver koji je bio prilagođen njenim potrebama koristeći Cobalt Strike, legitimni emulator pretnji.

Iako je menjala malvere koje je koristila u napadima, grupa Carbanak je uvek imala isti način rada, koji sada kopiraju mnoge druge grupe.

Svi napadi su počinjali tako što su hakeri slali spear fišing emailove svojim metama. Grupa je koristila određene domene da bi se u emailovima lažno predstavljala tako da žrtve poveruju da su pošiljaoci njihovi poslovni partneri ili saradnici. Emailovi su sadržali fajl sa malicioznim softverom.

Napadači su se obično računali na jednu žrtvu koju je trebalo inficirati da bi se zatim infekcija raširila po internoj mreži na računare koji su imali pristup softveru koji upravlja novčanim sredstvima. To je uključivalo i softer koji je kontrolisao bankomate, bankovne račune, transfere novca i drugo.

Kada bi dobili pristup ovim sistemima, hakeri su birali jedan od tri načina za krađu novca.

Prvi je podrazumevao koordinaciju grupama mula i bankomatima koji su u određeno vreme izbacivali novac. Mule bi pokupile novac sa bankomata koji bi završio ponovo u rukama Carbanak grupe nakon što su posrednici uzeli svoj deo.

Drugo, Carbanak grupa je prebacivala novac sa legitimnih računa na račune članova grupe ili na račune mula koji bi onda praznili račune na bankomatima ili su koristili račune za kupovinu skupih proizvoda i pranje novca.

Treće, lopovi su koristili pristup unutrašnjoj mreži banke kako bi veštački uvećali sredstva na računima koje su prethodno otvarale mule.

Grupa je za pranje ukradenog novca koristila kriptovalute. Istražitelji kažu da su hakeri koristili pripejd kartice povezane sa digitalnim novčanicima koje su korišćene za kupovinu robe kao što su luksuzni automobili i kuće.

Očekuje se da će hapšenje lidera Carbanak grupe poremetiti njeno delovanje, ukoliko je ne uništi u potpunosti. Njegovo ime nije objavljeno, već samo da je uhapšen u gradu Alikanteu u Španiji posle opsežne i duge istrage u kojoj su učestvovali Europol, FBI, privatni sektora koji je specijalizovan za sajber bezbednost, bankarski sektor, i španska, rumunska, beloruska i tajvanska policija.

Ubrzo pošto je Europol objavio saopštenje o hapšenju vođe grupe, ukrajinska policija je takođe objavila detalje o hapšenju drugog člana grupe Carbanak.

Španska policija takođe je objavila video snimak hapšenja.