Forskare: Hackers stal $ 1 miljarder i High Tech Bank Heists

En avancerad hackingkampanj mot dussintals stora bankinstitut har dragit in så mycket som 1 miljarder dollar, säger säkerhetsforskare.

Under nästan två år attackerade den så kallade Carbanak hacking gruppen - som heter den malware de använder - banker, e-betalningssystem och andra finansiella institutioner, enligt Kaspersky Labs, som har arbetat med brottsbekämpande organ, inklusive Interpol.

Inga enskilda användare var riktade, enligt säkerhetsföretaget, bara de finansiella institutionerna själva.

"På ett eller annat sätt slog brottslingarna bort varje offerbank på 2,5 miljoner dollar till 10 miljoner dollar - beloppet ser slående ut, även när det bedömdes individuellt", skrev Kasperskys Alex Drozhzhin i ett blogginlägg på måndagen. "Med tanke på att dussintals - upp till ett hundra av organisationer förlorade sina pengar på grund av APT (avancerade kvarhållande hot) angrepp, kan den ackumulerade förlusten vara mycket sammanlagt till en fantastisk 1 miljard dollar."

Kaspersky säger att det anställdes av en av institutionerna, en rysk bank, efter att den hade märkt attacken.

Enligt Drozhzhin använde hackare phishing-attacker för att locka användare av bankernas datanätverk till att installera skadlig kod i dessa system. De tog kontroll över de kompromisserade maskinerna och använde dem för att infektera andra maskiner i nätverken och letade efter datorer som kunde användas för att få tillgång till kritisk information och göra finansiella transaktioner enligt posten.

De drog tillbaka medel genom att använda metoder som innebar att pengar togs in i falska bankkonton och till och med skickar fjärrmeddelanden till bankomater, vilket gör att de börjar spöja ut pengar.

"I genomsnitt tog det från två till fyra månader att dränera varje offerbank, från och med infektionens första dag till kontantuttag", skrev Drozhzhin.

Kaspersky identifierade inte de institutioner som attackerades, men sade att "allvarliga förluster" har upprätthållits i länder som USA, Ryssland, Tyskland, Kina och Ukraina, med nyare operationer som spridas upp i Malaysia, Nepal, Kuwait och flera afrikanska länder.

För att undvika phishing-attacker som den som används av Carbanak, rekommenderar Kaspersky och andra säkerhetsexperter att webbanvändare aldrig öppnar misstänkta e-postmeddelanden, särskilt de som innehåller bilagor, och att regelbundet uppdatera programvaran som de använder. Carbanak-attacken utnyttjade buggar som hade blivit fixade i de mest aktuella versionerna av den programvara som attackerades.

Bild via iStock.