ΠΩΣ ΜΙΑ ΚΥΒΕΡΝΟΣΥΜΜΟΡΙΑ ΕΚΛΕΨΕ 100 ΤΡΑΠΕΖΕΣ
Λεία 1 δισ. δολ. από «κυβερνοληστεία»
TOY ΔΗΜΗΤΡΗ ΜΑΛΛΑdmallas@pegasus.gr
Η μεγαλύτερη τραπεζική ληστεία του 21ου αιώνα δεν είχε τα χαρακτηριστικά μίας τυπικής ληστείας. Κατ' αρχήν, γιατί δεν αφορούσε μόνο μία τράπεζα και κατά δεύτερον γιατί ουδείς παραβίασε κάποιο θησαυροφυλάκιο. Απλώς, οι «ληστές» παραβίασαν το δίκτυο των εμπλεκόμενων τραπεζών αποκομίζοντας μία λεία που εκτιμάται ότι έφθασε στο 1 δισ. δολάρια σε διάρκεια δύο ετών! Το θέμα αποκαλύφθηκε χθες με τη δημοσιοποίηση μίας έρευνας από τη ρωσική Kaspersky Lab, μία από τις μεγαλύτερες εταιρείες παγκοσμίως στον χώρο της ασφάλειας πληροφοριακών συστημάτων, με την οποία συνεργάστηκαν η Interpol, η Europol και αρχές από διάφορες χώρες ανά τον κόσμο. Σύμφωνα με την έρευνα, μία ομάδα κυβερνοεγκληματιών -την οποία η Kaspersky Lab αποκαλεί Carbanak από την ονομασία του «κακοήθους» προγράμματος (malware) που χρησιμοποιούσαν- έκλεψαν συνολικό ποσό έως 1 δισ. δολάρια από έως και 100 τράπεζες, συστήματα ηλεκτρονικών πληρωμών και άλλους χρηματοοικονομικούς οργανισμούς σε περίπου 30 χώρες.
Σύμφωνα με την Kaspersky Lab, στην «κυβερνοσυμμορία» συμμετείχαν ψηφιακοί εγκληματίες από τη Ρωσία, την Ουκρανία, καθώς και άλλες χώρες της Ευρώπης όπως και από την Κίνα. Στους στόχους περιλαμβάνονταν χρηματοοικονομικοί οργανισμοί στη Ρωσία, τις ΗΠΑ, τη Γερμανία, την Κίνα, την Ουκρανία, τον Καναδά, το Χονγκ Κονγκ, την Ταϊβάν, τη Ρουμανία, τη Γαλλία, τη Νορβηγία, την Ινδία, το Ηνωμένο Βασίλειο, την Πολωνία, το Πακιστάν, το Νεπάλ, το Μαρόκο, την Ισλανδία, την Ιρλανδία, την Τσεχία, την Ελβετία, τη Βραζιλία, τη Βουλγαρία και την Αυστραλία. Στη λίστα δεν φαίνεται να περιλαμβάνονται ελληνικές τράπεζες αλλά γενικότερα η Kaspersky Lab προτρέπει όλους τους χρηματοοικονομικούς οργανισμούς να ελέγξουν προσεκτικά τα δίκτυά τους για την πιθανή ύπαρξη του malware Carbanak και αν το εντοπίσουν, να αναφέρουν την εισβολή στις διωκτικές αρχές.
Υπομονή Εκτιμάται ότι τα μεγαλύτερα ποσά αποσπάστηκαν με το «χακάρισμα» τραπεζικών συστημάτων και την κλοπή 10 εκατ. δολαρίων σε κάθε «επιδρομή» της συμμορίας. Κατά μέσο όρο, κάθε ληστεία πραγματοποιούταν σε δύο έως τέσσερις μήνες, από τη στιγμή της προσβολής του πρώτου υπολογιστή στο εταιρικό δίκτυο μιας τράπεζας έως την τελική κλοπή των χρημάτων. Η δράση της κυβερνοσυμμορίας προκάλεσε αρκετή αίσθηση και δείχνει τη στροφή που κάνουν οι κυβερνοεγκληματίες. Σύμφωνα με την Kaspersky, η συγκεκριμένη εξέλιξη σηματοδοτεί την απαρχή μιας νέας φάσης στην εξέλιξη της ψηφιακής εγκληματικής δραστηριότητας, στην οποία οι κακόβουλοι χρήστες κλέβουν χρήματα απευθείας από τις τράπεζες, αποφεύγοντας να βάλουν τους τελικούς χρήστες στο στόχαστρο. Ένα δεύτερο στοιχείο ήταν η υπομονή που επέδειξαν τα μέλη της Carbanak, τα οποία δεν έχουν συλληφθεί! Επιπλέον, τα μέλη της «συμμορίας» δεν έδωσαν σημασία στο τι λογισμικό χρησιμοποιούσαν οι τράπεζες, καθώς απέκτησαν πρόσβαση «επιτιθέμενοι» σε υπολογιστές εργαζομένων στους χρηματοπιστωτικούς οργανισμούς που έβαλαν στο στόχαστρο.
Μέθοδος Οι ψηφιακοί εγκληματίες αποκτούσαν πρόσβαση σε υπολογιστές εργαζομένων μέσω τεχνικών spear-phishing, «μολύνοντας» τα θύματα με το malware Carbanak. Έπειτα ήταν σε θέση να διεισδύσουν στο εταιρικό δίκτυο, να εντοπίσουν τους υπολογιστές των διαχειριστών και να προχωρήσουν σε παρακολούθηση μέσω video. Αυτό τους επέτρεπε να βλέπουν και να καταγράφουν ό,τι συνέβαινε στις οθόνες του προσωπικού που ασχολούταν με τα συστήματα μεταφοράς χρημάτων. Με αυτό τον τρόπο, οι απατεώνες μπορούσαν να μάθουν μέχρι και την τελευταία λεπτομέρεια για τη δουλειά των εργαζομένων και να μιμηθούν τις δραστηριότητες του προσωπικού, ώστε να μεταφέρουν και να ρευστοποιήσουν χρηματικά ποσά. Όταν ερχόταν η ώρα να ρευστοποιήσουν τα ποσά που απέσπασαν από τις δραστηριότητές τους, οι απατεώνες χρησιμοποιούσαν online τραπεζικά συστήματα ή διεθνή συστήματα ηλεκτρονικών πληρωμών, για να μεταφέρουν τα χρήματα από τους τραπεζικούς λογαριασμούς στους δικούς τους. Σε αυτή την περίπτωση, τα κλεμμένα χρήματα καταθέτονταν σε τράπεζες στην Κίνα και την Αμερική. Οι ειδικοί δεν αποκλείουν την πιθανότητα κι άλλες τράπεζες, σε άλλες χώρες να χρησιμοποιούνταν ως «παραλήπτες».
Σε άλλες περιπτώσεις, οι ψηφιακοί εγκληματίες διείσδυαν απευθείας στην «καρδιά» των λογιστικών συστημάτων, «μολύνοντας» τα λογιστικά υπόλοιπα των λογαριασμών πριν αποσπάσουν τα έξτρα χρήματα, μέσω συναλλαγών απάτης. Για παράδειγμα, αν ένας λογαριασμός είχε 1.000 δολάρια, οι εγκληματίες άλλαζαν την αξία του σε 10.000 δολάρια και έπειτα μετέφεραν τα 9.000 σε δικούς τους λογαριασμούς. Ο κάτοχος του λογαριασμού δεν υποπτευόταν ότι υπήρχε κάποιο πρόβλημα, γιατί το κεφάλαιο των 1.000 δολαρίων ήταν ακόμη εκεί. Επιπλέον, οι εγκληματίες αποκτούσαν τον έλεγχο των ATM των τραπεζών και μέσω εντολών τα ρύθμιζαν, ώστε να δίνουν μετρητά σε προκαθορισμένα χρονικά διαστήματα. Όταν η πληρωμή ολοκληρωνόταν, ένα από τα «πρωτοπαλίκαρα» της συμμορίας περίμενε δίπλα στο μηχάνημα για να πάρει τα λεφτά που προέρχονταν από την «εθελοντική» πληρωμή.
Πώς ξεκίνησε η έρευνα
Η Kaspersky Lab, όπως αναφέρουν οι New York Times, άρχισε να ασχολείται με το θέμα στο τέλος του 2013, όταν μία ουκρανική τράπεζα τους κάλεσε να ερευνήσουν ένα περιστατικό όπου ξαφνικά ένα ΑΤΜ στο Κίεβο άρχισε να βγάζει... χρήματα χωρίς να έχει δοθεί εντολή ή να υπάρχει κάποιος πολίτης γύρω από το μηχάνημα!
Στο επίκεντρο το θέμα της κυβερνοασφάλειας
Η υπόθεση Carbanak έρχεται να προστεθεί σε μία σειρά από περιπτώσεις «παραβιάσεων» ψηφιακών συστημάτων σε εταιρείες που έχουν προκαλέσει ιδιαίτερη αίσθηση και δεν είναι τυχαίο ότι ο προϋπολογισμός της κυβέρνησης των ΗΠΑ για το 2015 περιλαμβάνει το ποσό - ρεκόρ των 14 δισ. δολαρίων όσον αφορά τη δημιουργία των υποδομών εκείνων που θα προστατεύσουν τις ομοσπονδιακές δικτυακές υποδομές από κυβερνοεπιθέσεις και τους χάκερς. Αξιοσημείωτο είναι ακόμη το γεγονός ότι ο Αμερικανός πρόεδρος Μπαράκ Ομπάμα ασχολείται εκτενώς με το θέμα της κυβερνοασφάλειας ιδίως μετά την «επίθεση» προ ολίγων εβδομάδων στη Sony Pictures από χάκερ που εργάζονταν για λογαριασμό των αρχών της Βορείου Κορέας.
Επίσης, τους τελευταίους μήνες έχουν δεχθεί «κυβερνοεπιθέσεις» πολύ γνωστές εταιρείες όπως είναι η JPMorgan Chase & Co., η αμερικανική ασφαλιστική εταιρεία Anthem και η αλυσίδα Home Depot. Όμως, μέχρι τώρα, στόχος των «επιθέσεων» αυτών ήταν η κλοπή δεδομένων και όχι η κλοπή χρημάτων όπως συνέβη με την περίπτωση Carbanak.