Inget system är helt säkert och detta gäller även organisationer som spenderar astronomiska belopp för att hålla inkräktare på behörigt avstånd. Nu avslöjar Interpol, Europol och säkerhetsföretaget Kaspersky en gigantisk stöldhärva där uppemot 100 banker och finansiella institutioner i ett 30-tal länder kan förlorat så mycket som en miljard dollar – motsvarande över 8 miljarder kronor.

KL_inographic_carbanak_how_the_money_was_stolen.png

Angreppen inleddes redan 2013 av vad som kallas för Carbanak-gänget, ett löst sammansatt nätverk av cyberkriminella från bland annat Ryssland, Ukraina, Kina och delar av Europa. Gänget är uppkallat efter ett samling skadlig mjukvara med samma namn, som utnyttjats för att ta sig in i bankernas lokala nätverk och leta rätt på användare med administratörsrättigheter.

Enligt Kaspersky handlar det om något så klassiskt som en phishing-attack, där bankanställda tagit emot och öppnat e-post med infekterade bilagor. Väl inne på nätverket stjäl inkräktarna systematiskt de anställdas inloggningsuppgifter och letar rätt på administratören, som har förmågan att övervaka all aktivitet.

För att undgå upptäckt imiterar Carbanak-gänget normala rutiner och maskerar uttag. Exempelvis kan ett bankkonto fyllas på med pengar bara för att tömmas på nytt, utan att förändra det ursprungliga saldot. En del av pengarna har överförts till tjuvarnas bankkonton i USA och Kina, men inkräktarna har till och med kunnat mata ut sedlar från bankomater vid förvalda tillfällen.

Utredarna kallar det hela för ett "ytterst skickligt och professionellt bankrån" och är överraskade av att inkräktarna inte hindrats av att bankerna använder olika mjukvara. Tvärtom har samma grundläggande teknik använts för att ta sig igenom alla spärrar, vilket än en gång påvisar den gamla sanningen att inget system är helt immunt mot angrepp.

Källa: Kaspersky (PDF, tyska)