IT@BANK 2021 | TECHNOLOGIE – BEZPIECZEŃSTWO | Carbanak, czyli jak ukraść miliard dolarów

BANK 2021/11

Co najmniej 100 banków i instytucji finansowych z 30 krajów świata – rozmach cyberprzestępców, którzy byli w stanie zaatakować na tak masową skalę, robi wrażenie. Jeszcze większe wrażenie robi suma poniesionych strat, sięgająca miliarda USD. Jak doszło do ataku, określanego mianem największego cyberwłamania w historii?

Fot. artinspiring/stock.adobe.com

Co najmniej 100 banków i instytucji finansowych z 30 krajów świata – rozmach cyberprzestępców, którzy byli w stanie zaatakować na tak masową skalę, robi wrażenie. Jeszcze większe wrażenie robi suma poniesionych strat, sięgająca miliarda USD. Jak doszło do ataku, określanego mianem największego cyberwłamania w historii?

Cyberataki ukierunkowane nie na klientów, ale na pracowników instytucji finansowych są – z punktu widzenia ich organizatorów – trudniejsze do wykonania. W myśl zasady, która głosi, że łańcuch zabezpieczeń jest tak silny jak jego najsłabsze ogniwo, a najsłabszym ogniwem bardzo często bywa człowiek.

Ataki tego typu – choć groźne – są jednym z typowych zagrożeń, na które polski sektor bankowy jest dobrze przygotowany, które potrafi rozpoznać i zwalczać. Pomaga w tym m.in. międzybankowy System Wymiany Ostrzeżeń o Zagrożeniach (SWOZ), pozwalający dzielić się ważnymi informacjami z zakresu bezpieczeństwa. Zagrożenie o nazwie Carbanak (a później Cobalt) było jednak inne, a cyberprzestępcy cierpliwi i pomysłowi.

Ukryta kamera

Przygotowując się do kradzieży postawili na monitoring. Wstępem do ataku był bowiem ukierunkowany na pracowników phishing, którego celem było skłonienie ich do odwiedzenia pozornie bezpiecznych, ale spreparowanych przez przestępców stron. Wykorzystano w tym przypadku metodę drive-by-download, pozwalającą na pobranie i instalację szkodliwego oprogramowania w sposób całkowicie „przezroczysty” dla użytkownika.

Infekcja pozwalała na skanowanie wewnętrznych sieci banków w poszukiwaniu stacji roboczych osób, pełniących w jego strukturze określone funkcje – chodziło o możliwość wykonywania przelewów i nadzorowania pracy bankomatów. Dzięki różnego rodzaju narzędziom cyberprzestępcy śledzili następnie podejmowane przez pracownika działania, prowadząc atak typu ATP (Advanced Persistent Threat).

Mieli dostęp nie tylko do samego komputera, z którego mogli pobierać dane czy ś...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: