Hacker telah mencuri sebanyak $ 1 Miliar atau sekitar Rp 12,7 triliun dari lebih dari 100 bank dan perusahaan keuangan lainnya di hampir 30 negara, sehingga ini merupakan serangan paling canggih sampai saat ini.
Kisah Carbanak dimulai ketika sebuah bank dari Ukraina meminta pihak Kaspersky untuk membantu dengan penyelidikan digital forensik. Uang yang misterius dicuri dari ATM. Pikiran awal cenderung tertuju ke arah malware Tyupkin. Namun, setelah menyelidiki hard disk dari sistem ATM, pihak Kaspersky tidak bisa menemukan apa-apa kecuali konfigurasi VPN yang agak aneh (netmask diset menjadi 172.0.0.0).
Sebuah penyelidikan oleh Kaspersky Lab, sebuah perusahaan cybersecurity asal Rusia, menegaskan bahwa itu bukan masalah komputer di bank melainkan sistem internal bank yang telah disusupi oleh malware yang akan mencatat setiap transaksi yang dilakukan oleh karyawan bank. Malware jahat menyusupr sistem perbankan selama berbulan-bulan, dan mengcapture proses kerja karyawan, mengirimkan kembali video feed untuk hacker.
Dengan cara ini, para penjahat siber dapat mempelajari kebiasaan karyawan bank yang melakukan transaksi atau transfer uang.
Untuk menginfeksi komputer staf Bank, kelompok hacker mengirim email jahat untuk ratusan karyawan di bank yang berbeda-beda. Setelah terbuka, email akan mendownload program malware yang disebut Carbanak, yang diduga memungkinkan pelaku untuk mentransfer uang dari bank ke rekening palsu atau ATM yang dipantau oleh hacker. Para penyerang kemudian mengatur account palsu di Amerika Serikat dan China untuk mengumpulkan uang yang akan ditransfer. Dua bank dengan rekening palsu adalah JP Morgan Chase dan Agricultural Bank of China.
Selama penyelidikan,ditemukan malware lain yang digunakan dalam serangan. Trend Micro mendeteksi ini sebagai:
- BKDR_CARBANAK.B
- TSPY_CHEPRO.JTJ
- TROJ_ZUSY.KEK
- TROJ_MBRKILL.A
- TROJ_CARBERP.KE
- TROJ_ARTIEF.NCK
- PE_VIRLOCK.F-O
Angka pasti dari jumlah yang dicuri tidak jelas, meskipun menurut perusahaan cybersecurity, total pencurian bisa lebih dari $ 300 Juta. Karena, para hacker hanya menggasak $ 10.000.000 pada sekali transaksi dan beberapa bank menjadi sasaran lebih dari sekali.
No comments:
Post a Comment