Σύμφωνα με πληροφορίες των New York Times και Kaspersky Labs, μια ομάδα hackers κατάφερε να κλέψει εκατομμύρια από τράπεζες χρησιμοποιώντας την πιο εξελιγμένη μέθοδο που έχουμε δει μέχρι τώρα. Το φταίξιμο οφείλεται σε μεγάλο βαθμό στους διαχειριστές των δικτύων των υπολογιστών των τραπεζών που όπως φαίνεται αρκούνται σε ένα απλό anti-virus και δεν έχουν προνοήσει να εφαρμόσουν βασικούς περιορισμούς ασφαλείας στους υπολογιστές των υπαλλήλων τους.
Η Kaspersky Labs ανακάλυψε ότι η ομάδα ονομάζεται Carbanak cybergang. Αυτοί λέγεται ότι δρουν από το 2013 και έχουν καταφέρει να αποσπάσουν πάνω από $300 εκατομμύρια στοχεύοντας χρηματοπιστωτικά ιδρύματα σε 30 περίπου χώρες, στις οποίες συμπεριλαμβάνονται οι Ιαπωνία, Ρωσία, Ηνωμένες Πολιτείες και διάφορες ευρωπαϊκές χώρες. Ο managing director της Kaspersky Lab δήλωσε στη New York Times ότι η μέθοδος που ακολουθούνε είναι η πιο εξελιγμένη. Αυτό που κάνουν είναι σχετικά απλό: στέλνουν μολυσμένα emails στους υπαλλήλους των τραπεζών τα οποία μόλις τα ανοίγουν εγκαθιστούν κακόβουλο λογισμικό. Κατόπιν ψάχνουν για τους υπαλλήλους που χειρίζονται το ATM της τράπεζας και μόλις τους εντοπίσουν εγκαθιστούν ένα εργαλείο απομακρυσμένης διαχείρισης του υπολογιστή με το οποίο λαμβάνουν στιγμιότυπα οθόνης (εικόνες και βίντεο) και έτσι μαθαίνουν πληροφορίες για τα μηχανήματα και το πως λειτουργεί η τράπεζα. Μόλις συγκεντρώσουν τις απαραίτητες πληροφορίες (μετά από μήνες) μετακινούν μεγάλα ποσά σε διεθνής λογαριασμούς.
Η Kaspersky έχει ενημερώσει τη κυβέρνηση των ΗΠΑ και η Interpol έχει ξεκινήσει τη διαδικασία εντοπισμού της Carbanak cybergang. Η Kaspersky, ωστόσο, δεν είναι σε θέση να αποκαλύψει τα ονόματα των τραπεζών που προσβλήθηκαν. Οι hackers μπορεί ακόμα και σήμερα να κλέβουν με αυτό το τρόπο χρήματα αλλά αυτό δεν είναι σίγουρο ακόμα.