Carbanak, el robo del siglo

900 millones de euros robados por Carbanak

carbanak

La historia de este multimillonario robo comienza cuando cuando un banco de Ucrania pide a Kaspersky ayuda para una investigación. El dinero misteriosamente estaba siendo robada de los cajeros automáticos, sin embargo, al investigar el disco duro de los cajeros automáticos lo único extraño que encontraron fué una configuración VPN poco común (la máscara de red era 172.0.0.0). En ese momento el ataque parecía tan solo otro malware más.

Unos meses más tarde, un directivo de un banco ruso se puso en contacto con Kaspersky cuando su sistema de seguridad detectó que se estaban enviando datos a un dominio en China. Este fue el primer contacto con el malware Carbanak.

La forma de operar de este malware es infectar un ordenador de una entidad financiera mediante phishing o diversas vulnerabilidades de Word. Una vez instalado el malware en el sistema abre una puesta trasera, ahora conocida por Carbanak, diseñada para el espionaje, la filtración de datos y el control remoto.

Una vez que los atacantes están dentro de la red de la entidad financiera, llevan a cabo un reconocimiento manual, tratando de poner en peligro ordenadores importantes como los de los administradores. Cuando logran el acceso a uno de estos ordenadores ya pueden moverse libremente por la red interna hasta encontrar un punto de interés. Ese punto de interés varía según el ataque, pero lo que todos tienen en común, es que a partir de este punto, es posible extraer dinero de la entidad financiera infectada.

Los hackers detrás Carbanak no conocen previamente el funcionamiento interno de cada banco ya que es muy diferente de una entidad a otra. Así que, con el fin de entender cómo funciona un banco en particular, utilizan los ordenadores infectados para grabar vídeos de la operativa específica en cada caso. A pesar de que la calidad de los vídeos es relativamente baja, es suficiente para que los hackers y junto con los datos de acceso a esa máquina en particular les permite entender lo que está haciendo la víctima. Todo este procedimiento les da el acceso y los conocimientos necesarios para extraer el dinero del banco de diferentes formas. Con algunas entidades financieras toda esta recopilación de datos, contraseñas y conocimientos les llevó hasta 4 meses de trabajo.

Este robo multimillonario se ha llegado a conocer en un intento de parar las actividades de este grupo de hachers, ya que continúa activo y utilizando este procedimiento ya han llegado a robar novecientos millones de euros, 900.000.000.- €  $1 billion (billón americano) a 100 bancos de todo el mundo!!!

Más información…