Banda de cibercriminals roba mil milions de dòlars en dos anys

Fotografia d'Ivan David Gomez Arce a Flickr sota llicència Creative Commons
Compartir

De pel·lícula: manipulaven remotament caixers automàtics per a què dispensessin diners en efectiu a una hora determinada que un membre de la banda recollia.

Kaspersky Lab, empresa russa dedicada a la seguretat informàtica, ha informat que està col·laborant activament amb diversos cossos policials de tot el món com Interpol, Europol i policies de diversos països, en la investigació sobre una banda de cibercriminals que es calcula han robat fins a mil milions de dòlars en ciberatacs realitzats contra entitats bancàries en trenta països al llarg dels darrers dos anys.

Els atacs informàtics amb els quals la banda s’introduïa a les xarxes corporatives de les entitats bancàries no tenen precedents per la manera en què han estat realitzats, iniciant amb això el que Kaspersky ha qualificat com “una nova etapa en l’evolució de l’activitat cibercriminal“.

Lluny de les tècniques habituals en les bandes de cibercriminals que busquen comprometre els accessos digitals a les entitats bancàries dels usuaris, el que feia Carbanak era anar directament pels bancs.

Els ciberdelinqüents començaven accedint a l’ordinador d’un treballador del banc a través de spear phishing, una estafa realitzada a travès del correu electrònic amb el propòsit d’obtenir accés no autoritzat a dades confidencials, infectant la víctima amb el malware Carbanak.

Els lladres foren capaços de saltar a la xarxa interna de l’entitat i localitzar els ordinadors dels administradors per disposar de videovigilància. Això els va permetre veure i gravar tot el que passava a les pantalles del personal que atenia els sistemes de transferència de diners en efectiu.

Així, els cibercriminals arribaven a conèixer fins al darrer detall de la feina dels treballadors del banc i eren capaços d’imitar l’activitat del personal per tal de transferir diners en efectiu.

A partir d’aquí empraven sistemes de pagament internacionals de banca en línia per transferir diners als seus comptes, usant a vegades comptes intermedis. Per exemple, podien arribar a canviar el saldo del compte del client d’un banc que tingués 1.000 dòlars a 10.000, i després passaven a retirar els 9.000 restants. En disposar del mateix saldo, el client no notava res excessivament estrany i donava per bo el saldo en no haver-hi perdut res, i no denunciava el cas a l’entitat ni a la policia.

La part de la història que sembla més “de pel·lícula” és que la banda de cibercriminals va arribar a fer-se amb el control de diversos caixers automàtics, als quals donava ordres de dispensar diners en efectiu a una hora determinada, a la qual un membre de l’equip es trobava al costat de la màquina per recollir el fruit del robatori.

Els membres de Carbanak es repartien entre diversos països, principalment Rússia, Ucraïna, Xina i altres països d’Europa, i des del 2013 van atacar un centenar d’entitats bancàries ubicades en una trentena de països entre els quals hi ha els Estats Units, Rússia, Alemanya, Xina , Ucraïna, Espanya, Suïssa, Hong Kong, Taiwan, Canadà o el Brasil entre d’altres.

Kaspersky Lab és l’única part implicada en aquesta història que ha divulgat l’existència de Carbanak, ja que la investigació continua encara en curs, el què ha dut alguns mitjans i internautes a dubtar sobre la veracitat de la història.

Imatge de portada d’Ivan David Gomez Arce a Flickr sota llicència Creative Commons

Guillem Alsina
Etiquetes: