Peneliti: Peretas Menyerang $ 1 Miliar di Pelopor Bank Teknologi Tinggi

Kampanye peretasan canggih melawan lusinan lembaga perbankan besar telah menarik sebanyak $ 1 miliar, kata peneliti keamanan.

Selama hampir dua tahun, yang disebut kelompok peretasan Carbanak - dinamakan untuk malware yang mereka gunakan - menyerang bank, sistem pembayaran elektronik dan lembaga keuangan lainnya, menurut Kaspersky Labs, yang telah bekerja dengan lembaga penegak hukum termasuk Interpol.

Tidak ada pengguna individu yang ditargetkan, menurut firma keamanan, hanya lembaga keuangan itu sendiri.

"Dengan satu atau lain cara, para penjahat menelanjangi setiap bank korban sebesar $ 2,5 juta hingga $ 10 juta - jumlah tersebut tampak mencolok bahkan ketika dinilai secara individual," tulis Alex Drozhzhin dari Kaspersky dalam posting blog Senin. "Menimbang bahwa lusinan - hingga seratus - organisasi kehilangan dana mereka karena serangan APT (ancaman gigih maju), kerugian kumulatif mungkin total hingga $ 1 miliar yang menakjubkan."

Kaspersky mengatakan itu dipekerjakan oleh salah satu lembaga, bank Rusia, setelah melihat serangan itu.

Menurut Drozhzhin, peretas menggunakan serangan phishing untuk memancing pengguna jaringan komputer bank untuk menginstal malware ke dalam sistem tersebut. Mereka mengambil alih mesin yang disusupi, lalu menggunakannya untuk menginfeksi mesin lain di jaringan, mencari komputer yang dapat digunakan untuk mengakses informasi penting dan melakukan transaksi keuangan, menurut pos tersebut.

Mereka menarik dana menggunakan metode yang termasuk menarik uang ke rekening bank palsu dan bahkan mengirim pesan jarak jauh ke ATM, membuat mereka mulai memuntahkan uang.

"Rata-rata, butuh waktu dua hingga empat bulan untuk menguras setiap bank korban, mulai dari Hari 1 infeksi hingga penarikan tunai," tulis Drozhzhin.

Kaspersky tidak mengidentifikasi lembaga yang diserang, tetapi mengatakan "kerugian parah" telah berkelanjutan di negara-negara termasuk Amerika Serikat, Rusia, Jerman, Cina dan Ukraina, dengan operasi baru bermunculan di Malaysia, Nepal, Kuwait dan beberapa negara Afrika.

Untuk menghindari serangan phishing seperti yang digunakan oleh Carbanak, Kaspersky dan pakar keamanan lainnya menyarankan pengguna Web untuk tidak pernah membuka email mencurigakan, terutama yang mengandung lampiran, dan untuk secara teratur memperbarui perangkat lunak yang mereka gunakan. Serangan Carbanak mengeksploitasi bug yang telah diperbaiki dalam versi terbaru dari perangkat lunak yang diserang.

Gambar melalui iStock.