28.6.18

Σπείρα Ρώσων χάκερ άδειασε ΑΤΜ 100 τραπεζών σε 40 χώρες

Τη νύχτα της 10ης Ιουλίου 2016 έβρεχε καταρρακτωδώς στην Ταϊπέι. Οι περισσότεροι ήταν κλεισμένοι στα σπίτια τους. Δύο Ρώσοι, όμως, ο Σεργκέι Μπερεζόφσκι και ο Βλαντιμίρ Μπέρκμαν, πλησίαζαν το μηχάνημα αυτόματης ανάληψης μετρητών (ΑΤΜ) της First Commercial Bank, μιας από τις μεγαλύτερες τράπεζες της Ταϊβάν.
Φορούσαν καπέλα και αντιασφυξιογόνες μάσκες. Σύμφωνα με όσα αφηγήθηκε το ζεύγος που βρισκόταν ακριβώς πίσω τους και παρακολουθούσε εμβρόντητο, το ΑΤΜ άρχισε να βγάζει συνέχεια χαρτονομίσματα, χωρίς να έχει αγγίξει κανείς τα πλήκτρα. Οι δύο Ρώσοι έβαλαν τα χρήματα μέσα σε μια σακούλα, μπήκαν σε ένα αυτοκίνητο και εξαφανίστηκαν.
Οταν η αστυνομία εντόπισε τα ίχνη τους στο γειτονικό ξενοδοχείο Grand Hyatt, οι Μπερεζόφκσι και Μπέρκμαν βρίσκονταν ήδη στη Ρωσία.
 Ηταν μόνον οι δύο από τους 15 χάκερ που με ειδικό λογισμικό κατόρθωσαν να κλέψουν 83 εκατ. δολάρια Ταϊβάν, ποσό αντίστοιχο με περίπου 2,6 εκατ. δολάρια, από 41 ΑΤΜ σε 22 υποκαταστήματα της τράπεζας First Commercial. 
Η σπείρα είχε ξαναχτυπήσει. Πολύ προτού γίνουν γνωστά τα κακόβουλα λογισμικά που παραβίασαν την Equifax και τη Yahoo, υπήρχε το λογισμικό Carbanak. 
Αυτοί που το επινόησαν δεν σκόπευαν να δημιουργήσουν προβλήματα σε μεγάλους οργανισμούς για να ζητήσουν λύτρα, ούτε να δημοσιοποιήσουν απόρρητα emails ή να υποκλέψουν προσωπικά δεδομένα. Πρόθεσή τους ήταν να λεηλατήσουν την εταιρεία.
Από τα τέλη του 2013, η σπείρα των κυβερνοεγκληματιών έχει κατορθώσει να διεισδύσει στα ψηφιακά άδυτα τουλάχιστον 100 τραπεζών σε 40 χώρες, μεταξύ των οποίων στη Γερμανία, στη Ρωσία, στην Ουκρανία και στις ΗΠΑ, και έχει κλέψει περίπου 1,2 δισ. δολάρια, σύμφωνα με την Europol. Χρησιμοποιώντας κατασκοπευτικές μεθόδους, ανάλογες των μυστικών υπηρεσιών, αντέγραψε την ταυτότητα των στελεχών του δικτύου και κατόρθωσε να αποσπάσει ευαίσθητες πληροφορίες για το πώς προστατεύονται οι τραπεζικοί λογαριασμοί.
Επί χρόνια, οι αστυνομικές αρχές και η τραπεζική βιομηχανία δεν πίστευαν ότι θα συλλαμβάνονταν τα «φαντάσματα» της Carbanak. Τον Μάρτιο, όμως, η αστυνομία της Ισπανίας συνέλαβε τον Ουκρανό Ντένις Κατάνα στο λιμάνι της πόλης Αλικάντε, ο οποίος φαίνεται ότι ήταν ο εγκέφαλος της επιχείρησης.
Η Carbanak εμφανίστηκε για πρώτη φορά στο Κίεβο, όταν στελέχη ουκρανικής τράπεζας συνειδητοποίησαν ότι έλειπε μεγάλο ποσό χρημάτων. Οι κάμερες ασφαλείας έδειξαν ότι το ΑΤΜ έβγαζε πολλά χαρτονομίσματα στη διάρκεια της νύχτας, χωρίς να έχει κανείς βάλει την κάρτα του, ούτε να έχει κανείς πληκτρολογήσει κάποιο ΡΙΝ.
Τότε η τράπεζα προσέλαβε τη ρωσική εταιρεία κυβερνοασφάλειας Kaspersky. Τα μέλη της σπείρας έψαχναν στελέχη τραπεζών που θα είχαν την εξουσιοδότηση να μεταφέρουν χρήματα από έναν λογαριασμό σε άλλον ή σε άλλη τράπεζα ή στο ΑΤΜ. Και βέβαια παρατηρούσαν πότε μετακινούσε χρήματα η τράπεζα. Το φθινόπωρο του 2014, οι Αρχές είχαν αντιληφθεί ότι είχαν να κάνουν με κάτι εντελώς καινούργιο. Ετσι άρχισαν οι έρευνες της Europol σε όλον τον κόσμο, με τη συνεργασία των Αρχών σε Λευκορωσία, Μολδαβία, Ρουμανία, Ισπανία, Ταϊβάν και ΗΠΑ. Στην καρδιά του συστήματος βρισκόταν ένα εργαστήριο στο οποίο διαλύθηκαν όσα δείγματα του κακόβουλου λογισμικού είχαν περιέλθει στα χέρια των Αρχών. Απομονώνοντας στοιχεία στην κωδικοποίησή τους, οι Αρχές κατόρθωσαν να εντοπίσουν πού είχαν παραχθεί τα προγράμματα και ποιος τα χρησιμοποιούσε.
Καθημερινή