研究者：ハイテク銀行強盗でハッカーが10億ドルを奪った

数十の大手銀行機関に対する先進的なハッキングキャンペーンが10億ドルも引き上げられていると、セキュリティ研究者は言う。

カルポスキーハックグループは、2年近く、インターポールを含む法執行機関と協力してきたカスペルスキーラボによると、銀行や電子決済システムなどの金融機関を攻撃したという。

警備会社によると、個々のユーザーは、金融機関だけに絞られていたわけではない。

KasperskyのAlex Drozhzhin氏は、「個人的に評価されたとしても、被害者の銀行を250万〜1000万ドルで奪った。 APT（高度持続性脅威）攻撃により数十〜百までの組織が資金を喪失したことを考慮すると、累積損失は驚異的な10億ドルになるだろう」

カスペルスキー氏によると、ロシアの銀行であるロシアの銀行の1人が、この攻撃に気付いた後に雇われたという。

Drozhzhinによると、ハッカーはフィッシング攻撃を利用して銀行のコンピュータネットワークのユーザーにマルウェアをインストールするよう誘導していました。彼らは侵害されたマシンを制御し、ネットワーク内の他のマシンを感染させ、重要な情報にアクセスして金融取引を行うために使用できるコンピュータを探し出した。

彼らは偽の銀行口座に資金を引き出し、遠隔のメッセージをATMに送信して資金を吐き出す方法を使って資金を引き出した。

「感染の1日目から現金引き出しに至るまで、平均して、各被害者銀行を流出させるまでに2〜4ヶ月かかった」とドロゼイン氏は書いている。

カスペルスキーは、攻撃を受けた施設を特定しなかったが、米国、ロシア、ドイツ、中国、ウクライナなどでは「深刻な損失」が続いており、マレーシア、ネパール、クウェート、アフリカ諸国で新たな事業が行われた。

Carbanakのようなフィッシング攻撃を避けるために、Kasperskyやその他のセキュリティ専門家は、疑わしい電子メール、特に添付ファイルを含む電子メールを決して開かず、使用するソフトウェアを定期的に更新するようWebユーザーに勧告します。カルバマック攻撃は、攻撃を受けた最新のソフトウェアバージョンで修正されたバグを悪用しました。

iStock経由の画像。