Potrivit Kaspersky Lab, grupul de hackeri, denumit Carbanak, a urmat o abordare neobişnuită de a fura direct de la bănci, în loc să se deghizeze în clienţi care încearcă să retragă bani din conturile bancare ale companiilor sau persoanelor fizice. Grupul Carbanak a utilizat emailuri compuse cu atenţie în încercarea de a-i induce în eroare pe unii angajaţi ai băncii, selectaţi în prealabil, pentru ca aceştia să deschidă fişiere malware, o tehnică cunoscută popular sub denumirea 'spear phishing'. În acest fel hackeri puteau dobândi acces la reţeaua internă a băncilor precum şi la sistemul de supraveghere video al băncilor pentru a afla felul în care lucrează angajaţii băncii şi a le imita activităţile atunci când transferau bani. De asemenea, în unele cazuri Carbanak a preluat controlul de la distanţă asupra unor ATM-uri şi le-a ordonat să elibereze numerar la o dată prestabilită, când un membru al grupului aştepta să colecteze banii.
”Aceste atacuri subliniază din nou că criminalii vor exploata orice vulnerabilitate din sistem. De asemenea, scot în evidenţă că niciun sector nu se poate considera imun la atac şi trebuie să-şi revizuiască în mod constant procedurile de securitate”, a declarat directorul Interpol Digital Crime Center, Sanjay Virmani. Kaspersky precizează că lucrează cu Interpol, Europol şi autorităţi din diferite ţări pentru a încerca să descopere acest grup, care ar include hackeri din Europa, Rusia, Ucraina şi China. (Sursa: Agerpres)
