חברת אבטחת המידע קספרסקי אמורה לפרסם הערב דו"ח החושף פריצת סייבר מאורגנת של קבוצת האקרים המכונה Carbanak, שבמשך שנתיים הונתה מאות בנקים וגנבה בשיטתיות סכום המתקרב למיליארד דולר. עיתון ניו יורק טיימס, שחשף הערב את הדו"ח, לא ציין אילו בנקים נפלו קרבן לפריצה, ולא ידוע עדיין אם ביניהם יש גם בנקים ישראליים.
רוצים לקבל עדכוני חדשות שוטפים? הצטרפו לישראל היום בפייסבוק
קבוצת ההאקרים השתמשה בעיקר בשיטת "פישינג", שבה פותו בנקאים ללחוץ על קישורים נגועים, ואחרי שהודבקו המחשבים האישיים שלהם, שלפו ההאקרים סיסמאות גישה של הבנקאים ממערכות הבנקים, באמצעותם התחברו למערכות, החדירו אליהן וירוסים והשתלטו מרחוק על מערכות מחשוב פיננסיות, כולל מערכי אבטחה מצולמים כמו כספומטים.
עוד באתר:
ישראלים עקצו מיליונים מחברות בצרפת
באיזו עיר בארץ הכי קל למצוא אהבה?
שיחקה עם האייפון במהלך מקלחת - ומתהההשתלטות שלהם על כמה מערכות אפשרה להם לגנוב את הכספים בלי להיחשף. הם גרמו לכספומטים במקומות שונים בעולם לפלוט סכומי כסף במזומן, כשאלה שבאו לאסוף את השטרות לא צולמו כספומטים וכך לא ניתן היה לזהותם.
בלי כרטיס אשראי - הכספומט פלט שטרות
על פי העיתון, בסוף 2013 כספומט בקייב, אוקראינה, החל לפלוט שטרות כסף בזמנים משתנים. איש לא הכניס כרטיס אשראי לתוכו והמצלמות הראו שאת הכסף גרפו לקוחות שהגיעו לשם במקרה.
חברת קספרסקי, שהגיעה לחקור את המקרה באוקראינה, גילתה שהכספומט הנדיב היה אחת הבעיות הקלות של הבנק. המחשבים הפיננסיים שלו, שבאמצעותם מבצעים העברות כספים והנהלת חשבונות, היו מודבקים בווירוסים שאפשרו לפושעי הסייבר להקליט כל פעולה ולבצע פעולות בעצמם. התוכנה הזדונית פעלה כך במשך מספר חודשים, ושיגרה להאקרים תמונות על שיגרת הפעולות בבנק, כך שהם יכלו ללמוד איך לעקוף אותן בלי להיתפס. ההאקרים, בהם רוסים, סינים ואירופיים נוספים, התחזו לבנקאים, וביצעו העברות כספים לחשבונות פיקטיביים.
מעבדות קספרסקי בדקו את שרשרת הפקודות שהובילה לפליטת השטרות וכך עלו על קבוצת ההאקרים וחסמו אותה. הדו"ח המלא יפורסם בהמשך השבוע.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו