นักวิจัย: แฮคเกอร์ขโมยเงิน 1 พันล้านดอลลาร์ใน Heists ธนาคารไฮเทค
à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
นักวิจัยด้านความปลอดภัยกล่าวว่าการรณรงค์การลักลอบขั้นสูงกับสถาบันการเงินขนาดใหญ่นับสิบ ๆ แห่งได้ลากเข้ามามากถึง 1 พันล้านเหรียญ
จากข้อมูลของ Kaspersky Labs ซึ่งทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายรวมถึง Interpol ในช่วงสองปีที่ผ่านมากลุ่ม Kaspersky Lab ที่เรียกว่า Carbanak - ระบุชื่อสำหรับมัลแวร์ที่พวกเขาใช้ - ทำร้ายธนาคารระบบการชำระเงินทางอิเล็กทรอนิกส์และสถาบันการเงินอื่น ๆ
ตามที่ บริษัท รักษาความปลอดภัยระบุไว้เฉพาะสถาบันการเงินเท่านั้น
"ทางหรืออีกนัยหนึ่งอาชญากรได้ปล้นธนาคารผู้เสียหายจาก 2.5 ล้านเหรียญไปเป็น 10 ล้านเหรียญ - จำนวนเงินที่ดูโดดเด่นแม้ในขณะที่ได้รับการประเมินเป็นรายบุคคล" นายอเล็กซ์เดรโรซซินของ Kaspersky กล่าวในบล็อกโพสต์เมื่อวันจันทร์ เมื่อพิจารณาว่าหลายสิบหลายพันองค์กรสูญเสียเงินจำนวนมากเนื่องจากการโจมตีของ APT (การข่มขู่แบบถาวร) การสูญเสียสะสมอาจรวมเป็น 1 พันล้านดอลลาร์ที่น่าทึ่ง"
Kaspersky ระบุว่าได้รับการว่าจ้างจากสถาบันการเงินแห่งหนึ่งซึ่งเป็นธนาคารของรัสเซียหลังจากที่ได้สังเกตเห็นการโจมตีแล้ว
ตามที่ Drozhzhin แฮกเกอร์ใช้การโจมตีแบบฟิชชิ่งเพื่อล่อให้ผู้ใช้เครือข่ายคอมพิวเตอร์ของธนาคารติดตั้งมัลแวร์ในระบบเหล่านั้น พวกเขาเข้าควบคุมเครื่องที่ถูกบุกรุกแล้วจึงนำไปใช้ในการติดตั้งเครื่องอื่น ๆ ในเครือข่ายค้นหาคอมพิวเตอร์ที่สามารถใช้ข้อมูลสำคัญและทำธุรกรรมทางการเงินได้ตามโพสต์
พวกเขาถอนเงินโดยใช้วิธีการที่รวมถึงการถอนเงินเข้าบัญชีธนาคารปลอมและแม้แต่การส่งข้อความระยะไกลไปยังตู้เอทีเอ็มทำให้พวกเขาเริ่มจ่ายเงินออก
"โดยเฉลี่ยแล้วต้องใช้เวลาสองถึงสี่เดือนเพื่อระบายธนาคารผู้เสียหายแต่ละรายโดยเริ่มตั้งแต่วันที่ 1 ของการติดเชื้อไปจนถึงการเบิกถอนเงินสด" Drozhzhin เขียน
Kaspersky ไม่ได้ระบุถึงสถาบันที่ถูกโจมตี แต่กล่าวว่า "ความสูญเสียอย่างรุนแรง" ได้รับความยั่งยืนในประเทศต่างๆ ได้แก่ สหรัฐอเมริการัสเซียเยอรมนีจีนและยูเครนโดยมีการดำเนินงานใหม่ ๆ ขึ้นในมาเลเซียเนปาลคูเวตและประเทศในแอฟริกาหลายแห่ง
เพื่อหลีกเลี่ยงการโจมตีแบบฟิชชิ่งเช่นเดียวกับที่ใช้โดย Carbanak Kaspersky และผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ แนะนำให้ผู้ใช้เว็บไม่ต้องเปิดอีเมลที่น่าสงสัยโดยเฉพาะอย่างยิ่งผู้ที่มีไฟล์แนบและอัปเดตซอฟต์แวร์ที่ใช้อยู่เป็นประจำ การโจมตีของ Carbanak ใช้ประโยชน์จากบั๊กที่ได้รับการแก้ไขในซอฟต์แวร์เวอร์ชันล่าสุดที่ถูกโจมตี
รูปภาพผ่านทาง iStock
