Los tiempos de entrar a un banco con armas de fuego y gritar “manos arriba, esto es un asalto” han terminado.
Una banda de hackers sin disparar un solo tiro robó mil millones de dólares en dos años, por lo que se pudo saber hasta ahora, de 100 bancos de China, Usa, Ucrania, Rusia y Alemania.
Esta ciber-banda, denominada “Carbanak”, opero de una forma continua durante dos años, robando directamente a los bancos en lugar de hacerse pasar por clientes para retirar dinero de cuentas particulares como era la modalidad de la mayoría de los delitos informáticos hasta ahora. Recién a fines de 2015 fueron descubiertos lo que demuestra que los Hackers poseen una increíble y sofisticada tecnología.
Para que los Taringueros nivel 5 puedan entender como lo hicieron voy a explicar primero que es un ATP.
En informática se define de esta forma a una Amenaza Persistente Avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat).
En realidad es un conjunto de procesos informáticos sigilosos y continuos, que son realizados por humanos (no por programas automáticos o BOT como nos tienen acostumbrados los posteadores políticos en Taringa).
Estos esfuerzos están dirigidos a penetrar la seguridad informática de una entidad específica, en este caso instituciones bancarias, pero se han dado casos en organismos estatales o empresas.
Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios, o por razones políticas y propagandísticas.
Los procesos de APT requieren un alto grado de cobertura durante un largo período de tiempo. El proceso avanzado involucra sofisticadas técnicas que utilizan software malicioso para explotar vulnerabilidades en los sistemas.
El término ‘persistente’ sugiere que existe un control y monitorización externos para la extracción de datos de un objetivo específico de forma continua. El término ‘amenaza’ indica la participación humana para orquestar el ataque.
El objetivo de estos ataques es colocar un código personalizado malicioso en uno o varios ordenadores de la institución víctima del ataque para que realice tareas específicas y para no ser detectados durante el período de tiempo más largo posible.
Carbanak, en este caso detectado, uso correos electrónicos cuidadosamente manipulados para que los empleados que previamente seleccionaban abrieran archivos maliciosos que incluían, una técnica común conocida como “spear phishing”. El Spear phishing es una usurpación focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales. A diferencia de las estafas por phishing, que pueden lanzar ataques amplios y dispersos, el spear phishing se centra en un grupo u organización específicos. La intención hasta ahora era robar propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales, pero nunca se habían metido con los bancos.
Una vez logrado entrar a la red interna y localizar las computadoras desde donde se administran los sistemas incluidos los de video vigilancia, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero y así no levantar sospechas de ningún tipo.
Con el fin de infiltrarse en la intranet del banco, los atacantes usaron correos electrónicos de phishing, atrayendo a los usuarios para abrirlos, infectándolos con malware.
Desde allí colocaron una “puerta trasera” en el PC de la víctima basada en el código malicioso. Después de obtener el control de la máquina comprometida, los cyber criminales lo usaron como punto de entrada a la intranet del banco, e infectaron otras PC para averiguar cuál de ellas podría ser utilizada para acceder a los sistemas financieros críticos. Una vez hecho esto, los delincuentes estudiaron las herramientas financieras utilizadas por los bancos, utilizando keyloggers o Registrador de Datos, el software que registra los datos secuenciales para un archivo de registro y usaron para este fin, capacidades de sigilo ultra sofisticadas que aún no han podido descifrase.
Entonces, para concluir asunto, los hackers se retiraron fondos de los bancos sobre una base de caso por caso, ya sea con el uso de una transferencia SWIFT, transferencia entre bancos, o la creación de cuentas bancarias o incluso por medio de un comando remoto para indicar a un cajero automático que debía ofrecer dinero en un momento justo cuando los hackers o sus cómplices por allí pasaban.
En promedio, tomó de dos a cuatro meses para drenar los fondos de cada banco, es increíble la cantidad de tiempo en que los hackers operaban en cada banco sin que nadie sospechara nada.
De una forma u otra, los delincuentes despojaron a cada uno de los bancos de USD 2.5 millones a USD 10 millones, cantidad que parece sorprendente incluso cuando se evalúan individualmente los casos.
Teniendo en cuenta que decenas de organizaciones perdieron fondos debido al ataque APT, la pérdida acumulada llega a la impresionante cifra de USD mil millones.
A fines de 2015 el laboratorio ruso de lucha contra el Ciber Crimen Kaspersky Lab, dijo que el sistema que había sido utilizado para robar el dinero de los bancos por Carbanak era muy similar al utilizado por Israel en contra del sistema Iraní de centrifugadoras para producir uranio enriquecido llamado ´´Stuxnet´´.
Los criminales fueron capaces de manipular su acceso a las redes bancarias respectivas con el fin de robar el dinero en una variedad de maneras. Segun Kaspersky. El grupo Carbanak fue tan lejos que logro alterar las bases de datos y darle vida a los saldos de las cuentas existentes y quedarse con la diferencia sin el conocimiento del usuario cuyo saldo original seguía intacto. Sus blancos eran principalmente bancos en Rusia, seguido de Estados Unidos, Alemania, China y Ucrania.
Hasta ahora no hay la más mínima pista de la banda. Se sigue una pista en Israel pero que no ha dado muchos resultados. Se cree que debieron actuar alrededor de 15 especialistas.
Una banda de hackers sin disparar un solo tiro robó mil millones de dólares en dos años, por lo que se pudo saber hasta ahora, de 100 bancos de China, Usa, Ucrania, Rusia y Alemania.
Esta ciber-banda, denominada “Carbanak”, opero de una forma continua durante dos años, robando directamente a los bancos en lugar de hacerse pasar por clientes para retirar dinero de cuentas particulares como era la modalidad de la mayoría de los delitos informáticos hasta ahora. Recién a fines de 2015 fueron descubiertos lo que demuestra que los Hackers poseen una increíble y sofisticada tecnología.
Para que los Taringueros nivel 5 puedan entender como lo hicieron voy a explicar primero que es un ATP.
En informática se define de esta forma a una Amenaza Persistente Avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat).
En realidad es un conjunto de procesos informáticos sigilosos y continuos, que son realizados por humanos (no por programas automáticos o BOT como nos tienen acostumbrados los posteadores políticos en Taringa).
Estos esfuerzos están dirigidos a penetrar la seguridad informática de una entidad específica, en este caso instituciones bancarias, pero se han dado casos en organismos estatales o empresas.
Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios, o por razones políticas y propagandísticas.
Los procesos de APT requieren un alto grado de cobertura durante un largo período de tiempo. El proceso avanzado involucra sofisticadas técnicas que utilizan software malicioso para explotar vulnerabilidades en los sistemas.
El término ‘persistente’ sugiere que existe un control y monitorización externos para la extracción de datos de un objetivo específico de forma continua. El término ‘amenaza’ indica la participación humana para orquestar el ataque.
El objetivo de estos ataques es colocar un código personalizado malicioso en uno o varios ordenadores de la institución víctima del ataque para que realice tareas específicas y para no ser detectados durante el período de tiempo más largo posible.
Carbanak, en este caso detectado, uso correos electrónicos cuidadosamente manipulados para que los empleados que previamente seleccionaban abrieran archivos maliciosos que incluían, una técnica común conocida como “spear phishing”. El Spear phishing es una usurpación focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales. A diferencia de las estafas por phishing, que pueden lanzar ataques amplios y dispersos, el spear phishing se centra en un grupo u organización específicos. La intención hasta ahora era robar propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales, pero nunca se habían metido con los bancos.
Una vez logrado entrar a la red interna y localizar las computadoras desde donde se administran los sistemas incluidos los de video vigilancia, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero y así no levantar sospechas de ningún tipo.
Con el fin de infiltrarse en la intranet del banco, los atacantes usaron correos electrónicos de phishing, atrayendo a los usuarios para abrirlos, infectándolos con malware.
Desde allí colocaron una “puerta trasera” en el PC de la víctima basada en el código malicioso. Después de obtener el control de la máquina comprometida, los cyber criminales lo usaron como punto de entrada a la intranet del banco, e infectaron otras PC para averiguar cuál de ellas podría ser utilizada para acceder a los sistemas financieros críticos. Una vez hecho esto, los delincuentes estudiaron las herramientas financieras utilizadas por los bancos, utilizando keyloggers o Registrador de Datos, el software que registra los datos secuenciales para un archivo de registro y usaron para este fin, capacidades de sigilo ultra sofisticadas que aún no han podido descifrase.
Entonces, para concluir asunto, los hackers se retiraron fondos de los bancos sobre una base de caso por caso, ya sea con el uso de una transferencia SWIFT, transferencia entre bancos, o la creación de cuentas bancarias o incluso por medio de un comando remoto para indicar a un cajero automático que debía ofrecer dinero en un momento justo cuando los hackers o sus cómplices por allí pasaban.
En promedio, tomó de dos a cuatro meses para drenar los fondos de cada banco, es increíble la cantidad de tiempo en que los hackers operaban en cada banco sin que nadie sospechara nada.
De una forma u otra, los delincuentes despojaron a cada uno de los bancos de USD 2.5 millones a USD 10 millones, cantidad que parece sorprendente incluso cuando se evalúan individualmente los casos.
Teniendo en cuenta que decenas de organizaciones perdieron fondos debido al ataque APT, la pérdida acumulada llega a la impresionante cifra de USD mil millones.
A fines de 2015 el laboratorio ruso de lucha contra el Ciber Crimen Kaspersky Lab, dijo que el sistema que había sido utilizado para robar el dinero de los bancos por Carbanak era muy similar al utilizado por Israel en contra del sistema Iraní de centrifugadoras para producir uranio enriquecido llamado ´´Stuxnet´´.
Los criminales fueron capaces de manipular su acceso a las redes bancarias respectivas con el fin de robar el dinero en una variedad de maneras. Segun Kaspersky. El grupo Carbanak fue tan lejos que logro alterar las bases de datos y darle vida a los saldos de las cuentas existentes y quedarse con la diferencia sin el conocimiento del usuario cuyo saldo original seguía intacto. Sus blancos eran principalmente bancos en Rusia, seguido de Estados Unidos, Alemania, China y Ucrania.
Hasta ahora no hay la más mínima pista de la banda. Se sigue una pista en Israel pero que no ha dado muchos resultados. Se cree que debieron actuar alrededor de 15 especialistas.