Заподозреният водач на Карбанак е арестуван, но 1,2 милиарда долара липсват и атаките му за зловреден софтуер продължават.
[ad id=“225664″]
През нощта в Тайпе на 10 юли 2016 г., повечето хора в града бяха по домовете си , за да изчакат да премине бурята – разказва Блумбърг . Не и Сергей Березовски и Владимир Бъркман. Двамата руснаци се придвижват през дъжда до банкомат в Първа търговска банка, един от най-големите кредитори в Тайван. Носейки шапки и маски против замърсяване, те се занимават с машината за момент. После, както удивената двойка, застанала зад тях, по-късно разказа на полицията, банкомата започна да изхвърля пари, без човек да се докосва до него. Мъжете напъхаха парите в чанти и изчезнаха с черен седан. Двойката забеляза нещо на земята: Едно от момчетата бе изпуснало банковата си карта.
Докато детективите проследяват Березовски и Бъркман на близкия Гранд Хиат на следващия ден, руснаците вече са се отправили към Москва по пътя на Хонг Конг. И те бяха само два от 15-те „случая“, които бяха ударили 41 банкомат на 22 клона на Първа търговска през този бурен уикенд, научиха ченгетата, взели 83 милиона нови тайвански долара (или $ 2,6 милиона). Хакерите, открили следователите, бяха принудили машините да изплюят пари.
Бандата Карбанак отново удари.
Преди WannaCry, преди снимките на Sony Pictures и преди пробивите, които откриха Equifax и Yahoo, имаше зловещ зловреден софтуер, известен като Carbanak. За разлика от тези грандиозни атаки, този злонамерен софтуер не е създаден от хора, които се интересуват от парализиране на институции за откуп, публикуване на неудобни имейли или вземане на лични данни. Карбановите момчета просто искаха плячка и то много.
От края на 2013 г. тази група кибер-престъпници е проникнала в цифровите вътрешни санкции на повече от 100 банки в 40 страни, включително Германия, Русия, Украйна и САЩ, и е откраднала около 1,2 млрд. Долара, според Европол, , Низът на кражбите, наричан колективно „Карбанак“ – производно от хакерска програма и думата „банка“ – се смяташе за най-голямата звезда на цифрова банка. В поредица от ексклузивни интервюта с Bloomberg Businessweek служители на правоохранителните органи и експерти по компютърни престъпления предоставиха сведения за тригодишното им преследване на бандата и механика на един от тях, който стана част от легендата в цифровия подземен свят.
Освен това, принуждавайки банкоматите да кашлят пари, крадците напомпваха балансите и прехвърлиха милиони долари по целия свят. Използвайки същите методи на шпионаж, използвани от разузнавателните агенции, те присвоиха самоличността на мрежовите администратори и ръководители и запълниха файлове за поверителна информация относно практиките за сигурност и управление на сметки. Бандата оперираше чрез отдалечени компютри и скриваше себе си в море от интернет адреси. „Карбанак е първият път, когато видяхме такива нови методи, използвани за проникване в големите финансови институции и техните мрежи“, казва Джеймс Чапъл, съосновател и главен иновационен директор на Digital Shadows Ltd., лондонска разузнавателна фирма, която работи с банката на Англия и други кредитни институции.
[ad id=“263680″]
Подсъдимият от Кибертефт Денис Катана е арестуван от испанската национална полиция в Аликанте.
В продължение на години полицаите и банковата индустрия се съмняваха, че някога ще хванат фантомите зад Карбанак. След това през март испанската национална полиция арестува украинския гражданин Денис Катана в средиземноморския пристанищен град Аликанте. Властите го държат оттогава под съмнение, че е мозъкът на операцията. Адвокатът на Катана, Жозе Естеве Виланескуа, отказа да коментира и предполагаемите конфедерати на неговия клиент не можеха да бъдат намерени за коментар. Докато Катана не е обвинена в престъпление, испански детективи казват, че финансова информация, имейли и други данни показват, че е архитект на конспирация, която обхваща три континента. И има признаци, че бандата Карбанак е далеч от разгромяване.
Карбанак се появи на първо място в Киев, когато ръководители на украинска банка осъзнаха, че им липсват куп пари. Охранителните камери показаха, че банкоматите на заемодателя дават пари в брой в малките часове на хора, които не се занимават с поставяне на карти или удари в ПИН. Банката нае руската фирма за киберсигурност Kaspersky Lab, за да я провери. Първоначално изследователите подозираха, че хакерите са заразили машините с злонамерен софтуер от ръчно устройство. „Вместо това намерихме нещо друго“, казва Дейвид Ем, главен изследовател на Kaspersky Security.
Някой изпрати имейли до служителите на банката с прикачени файлове на Microsoft Word, претендиращи, че са от доставчици като производителите на банкомати. Това беше класически гайбит с подскачащи копия. При отваряне прикачените файлове извадиха зловреден код на базата на Carberp, т. Нар. Троянски коне, който отключи тайна задната врата в мрежата на банката. Злонамереният софтуер е използвал поверителни данни от банкови служители и е предал информацията на сървър, който хакерите са контролирани. По-дълбоко, екипът на Kaspersky откри, че нарушителите поемат контрола върху камерите на стотици персонални компютри в организацията, заснемат екранни снимки и записват натискания на клавиши. Скоро изследователите научиха, че други банки в Русия и Украйна са били хакнати по същия начин.
Експерти посочват, че дори Катана да е бил ръководител, той е бил само един човек в престъпление, което със сигурност трябваше да има много автори
Нападателите преследваха целите си от месеци, казва Касперски. Карбанакият екипаж търси служители с правомощия да насочва потока на пари между сметки, други кредитори и банкомати. Те също така изучаваха кога и как банката преместваше пари. Крадците не искаха да направят нищо, което да отвори очите на охраната. Държавните шпиони използват този вид разузнаване в това, което е известно като усъвършенствана постоянна заплаха. „В тези случаи атаките са предназначени да крадат данни, а не да получат пари“, казва Емм. Когато времето беше подходящо, крадците използваха кодовете за проверка на банкови служители, за да създадат легитимни сделки.
[ad id=“236993″]
До есента на 2014 г. властите осъзнаха, че се занимават с нещо ново. През октомври Кийт Грос, председател на киберсигурността за европейско банково лоби, свика заседание с експерти от Citigroup, Deutsche Bank и други големи европейски кредитори. В заседателната зала на крепостната централа на Европол в Хага изследователите от „Касперси“ информираха банковите служители за това, което бяха открили в Украйна. „Никога досега не съм виждал нещо подобно“, каза пред групата групата Тролс Оертинг, тогава ръководителят на Центъра за киберпрестъпления в Европол. „Това е добре организирана злонамерена атака, е много сложна и глобална.“
По този начин Европол се включи и в глобален мащаб, набирайки помощ от правоохранителните органи в Беларус, Молдова, Румъния, Испания, Тайван, САЩ, както и представители на банковата индустрия. Той създаде охраняван онлайн клирингов кабинет, където следователите могат да проверяват данните и да намерят връзка между кражбите, казва Фернандо Руйз, ръководител на операциите в звеното за престъпления в кибернетичното пространство на Европол. В сърцевината на операцията й имаше лаборатория, в която техниците разрязваха двете десетки проби от зловреден софтуер, идентифицирани при кражбите на Карбанак. Чрез изолиране на уникалните характеристики в кодекса детективите могат да проследят откъде идват програмите и може би кой ги използва. Работата ги доведе до апартамента на Денис Катана в Аликанте, на четири часа път с кола югоизточно от Мадрид. „Това е, което испанската полиция открива разследването си“, казва Руиз.
[ad id=“236999″]
Карлос Юст, главен инспектор в центъра за киберпрестъпления на Националната полиция, го взе оттам. Юте, детектив от ветераните от мозъка със сол и пипер, и неговият по-млад партньор, Хавиер Санчес, започнаха да гледат по-отблизо 34-годишната Катана. Той използваше офшорни сървъри за компютърните си нужди – не незаконно, а необичайно. По-интересно, той беше посетен от румънци и молдовци, свързани с организираната престъпност. Юсти нареждаше наблюдение, но той и Санчес се трудиха да построят дело за подслушване или арест.
Отдалече, Катана се оказа просто още един имигрант, изграждащ нов живот на Запад. Той беше слаб, дребен човек и споделяше скромен апартамент с площ от 1100 квадратни метра с украинската си съпруга и млад син и не изглеждаше, че има голям социален живот. Той не се опитваше да учи испански, а ченгетата никога не го виждали да посещава Сан Хуан Бийч, дългият участък от златен пясък на няколко пресечки. Той изглеждаше, че има много по-активен живот онлайн, често се занимава с лаптопа си до изгрев слънце.
Превод – ЗАРАТА