• OMX Baltic−0,33%268,99
  • OMX Riga−0,14%873,04
  • OMX Tallinn−0,57%1 716,51
  • OMX Vilnius−0,07%1 040,91
  • S&P 5000,3%5 987,37
  • DOW 300,99%44 736,57
  • Nasdaq 0,27%19 054,84
  • FTSE 1000,36%8 291,68
  • Nikkei 225−0,87%38 442
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,95
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%109
  • OMX Baltic−0,33%268,99
  • OMX Riga−0,14%873,04
  • OMX Tallinn−0,57%1 716,51
  • OMX Vilnius−0,07%1 040,91
  • S&P 5000,3%5 987,37
  • DOW 300,99%44 736,57
  • Nasdaq 0,27%19 054,84
  • FTSE 1000,36%8 291,68
  • Nikkei 225−0,87%38 442
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,95
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%109
  • 18.02.15, 10:00
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Skeem: pankadest varastati miljard dollarit

Kaspersky Labi, Europoli ja Interpoli ühise uurimise käigus avastati enneolematu küberkuritegevuslik operatsioon, mille käigus varastasid ründajad hinnanguliselt miljard USA dollarit. Kübervargus kestis kaks aastat ja hõlmas umbes 100 finantsasutust üle maailma.
Kriminaalne rühmitus Carbanak tungib pankadesse tagauksest
  • Kriminaalne rühmitus Carbanak tungib pankadesse tagauksest Foto: Kaspersky Lab
„Rünnakud on järjekordne kinnitus sellele, et ründajad kasutavad ära iga vähegi haavatava koha mis tahes süsteemis,“ märkis Interpoli küberkuritegevuse uurimise keskuse direktor Sanjay Virmani saadetud teates.
Kaspersky Labi saadetud pressiteates selgitatakse, et ekspertide hinnangul on selle suurvarguse taga rahvusvaheline kuritegelik grupeering, millesse kuulub küberkurjategijaid Venemaalt, Ukrainast ja mitmest Euroopa riigist, aga ka Hiinast.
Kriminaalne rühmitus, mis sai nimeks Carbanak, kasutas suunatud rünnakutele iseloomulikke meetodeid. Juhtum tähistab küberkuritegevuse uut etappi. Nimelt teeb erakordseks juhtumi see, et nüüd on küberkurjategijad võimelised varastama juba otse pankadest, mitte ainult kasutajatelt.
Kübermaffia Carbanaki tegevus puudutas umbes 100 panka, maksesüsteemi ja muud finantsasutust ligi 30 riigis, sealhulgas USA, Venemaa, Saksamaa, Hiina, Ukraina, Kanada, Hong Kong, Taivan, Rumeenia, Prantsusmaa, Hispaania, Norra, India, UK, Poola, Pakistan, Nepal, Maroko, Island, Iirimaa, Tšehhi, Šveits, Brasiilia, Bulgaaria ja Austraalia.
 
Kuidas toimis skeem?
  • Kuidas toimis skeem? Foto: Kaspersky Lab
Eksperdid selgitasid välja, et kõige suuremad summad varastati pangavõrku tehtud sissetungi käigus: iga sellise reidiga omastasid küberkurjategijad 10 miljonit dollarit. Keskmiselt kestis üks pangarööv – alates ettevõtte võrgu esimese arvuti nakatamisest kuni raha varastamise ja tegevuse kokkutõmbamiseni – kaks kuni neli kuud.
Kuritegelik skeem algas andmepüügitehnika kaudu ettevõtte ühe töötaja arvutisse sisenemisest. Pärast arvuti pahavaraga nakatamist pääsesid kurjategijad ligi panga sisevõrgule, leidsid rahatehingute süsteemi administraatorite arvutid ja rakendasid nende ekraanidele videovalve. Sel viisil teadis Carbanaki rühmitus iga detaili pangatöötajate töös ja suutis imiteerida töötajate tavalisi tegevusi raha ülekandmisel petukontodele.
„Need pangaröövid erinevad ülejäänutest selle poolest, et küberkurjategijad kasutasid meetodeid, mis andsid neile sõltumatuse pangas kasutatavast tarkvarast, isegi kui see oli ainulaadne. Häkkerid ei pidanud isegi pangateenuseid lahti muukima. Nad sisenesid lihtsalt korporatsiooni võrku ja õppisid kuritegelikke tegevusi legaalseteks maskeerima. See on tõesti väga professionaalne rööv,” selgitas Kaspersky Labi juhtiv viirusetõrjeekspert Sergey Golovanov.
„Sellises olukorras ei saa üheski valdkonnas end täiesti turvaliselt tunda ja seetõttu tuleks kaitseküsimustele jätkuvalt tähelepanu pöörata,” märkis Interpoli küberkuritegevuse uurimise keskuse direktor Sanjay Virmani.
Kaart
  • Kaart Foto: Kaspersky Lab
Kuidas Carbanaki rühmitus raha varastas
1. Kui jõuti nii kaugele, et oli aeg raha välja võtta, kandsid küberkurjategijad internetipanga või maksesüsteemide kaudu raha panga kontodelt oma kontodele. Petukontod avati Hiina ja Ameerika pankades, aga eksperdid ei välista varastatud raha hoidmist ka muude riikide pankades.
2. Mõnel juhul tungisid ründajad raamatupidamissüsteemi ja suurendasid petutehingu abil konto saldot. Näiteks, kui kurjategijad said teada, et kontol hoiti tuhandet USA dollarit, suurendasid nad saldot kümne tuhandeni ja kandsid seejärel üheksa tuhat oma kontole. Konto omanik ei kahtlustanud midagi, sest algselt kontol olnud tuhat dollarit oli seal ikka alles.
3. Küberkurjategijad said lisaks oma kontrolli alla sularahaautomaadid ja aktiveerisid määratud ajal sularaha väljavõtmise käske. Seejärel läks mõni rühmituse liige sularahaautomaadi juurde ja korjas raha kokku.
 

Seotud lood

  • ST
Sisuturundus
  • 22.11.24, 15:27
Videovalve – palju enamat, kui lihtsalt „lisasilmad“ ühe ettevõtte objektil
Tänapäeval ei räägita videokaameratest enam ainult objektide turvalisuse tagamise kontekstis. Tehnoloogia kiire areng on muutnud videovalve lahendused mitmekülgseteks tööriistadeks, mis pakuvad palju enamat kui pelgalt valvet.

Äripäeva TOPid

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele