Kaspersky Lab skal senere i dag komme med en rapport om hvordan en gruppe hackere har greid å rane til seg minst 300 millioner dollar fra mer enn hundre banker og finansinstitusjoner i 30 ulike land. New York Times har allerede omtalt saken.
Minibank
Bakgrunnen for oppdagelsen var undersøkelser av en minibank i Kiev, Ukraina, begynte å spytte ut sedler på tilsynelatende vilkårlig tidspunkter på dagen, uten at noen nettopp hadde brukt den. Kaspersky Lab ble tilkalt for å undersøke hendelsene. Undersøkelsene avdekket at den løpske minibanken bare var en detalj i en langt større virksomhet.
Ifølge New York Times skal skadevaren fra gruppen, som kalt for «Carbanak cybergang» av Kaspersky, i utgangspunktet ha blitt spredt på helt ordinært vis, via e-post til bankansatte som har latt seg lokke til å klikke på lenker som framstod som nyhetstips fra en kollega, men som egentlig ledet brukeren til skadevaren. Denne ble deretter lastet ned, installert og spredt innover i bankens nettverk inntil hackerne har funnet fram til personene i banken med ansvar for blant annet fjernstyring av minibanker og systemer for kontantoverføring.
Måneder
Deretter har hackerne i hvert tilfelle brukt flere måneder på å studere systemene til bankene og atferden til bankansatte, for så å imitere dette. For hackerne benyttet ikke bare uttak fra minibanker, men benyttet også andre former for tilsynelatende dagligdagse transaksjoner. For eksempel kunne de endre saldoen til en konto fra 1000 til 10 000 dollar, og deretter overføre 9000 ut av banken, uten at dette ble oppdaget av bankens kontoansvarlige før lang tid etterpå. Pengene skal i en del tilfeller ha blitt overført til «dummy-kontoer» i andre land.
I hver runde skal transaksjonene ha vært begrenset til maksimalt 10 millioner dollar, men ofte betydelig mindre. Men noen av bankene skal ha blitt rammet flere ganger. Én bank som nevnes skal ha tapt et beløp tilsvarende 7,3 millioner dollar på minibankuttak alene.
To år
Virksomheten skal ha pågått i nærmere to år før den til slutt ble oppdaget. Det skal primært være russiske banker som er rammet, men også banker i Japan, USA og Europa forøvrig.
Ingen av de berørte bankene har blitt navngitt, og ingen har ønsket å stå fram.
– Dette er trolig det mest sofistikerte angrepet verden har sett til nå, når det gjelder taktikkene og metodene som de kyberkriminelle har brukt til å holde seg skjult, sier Chris Dogget, som leder Kaspersky North Americas kontor i Boston, til New York Times.