Nul
Den formodede leder af en kriminel ring ansvarlig for tyveri af 1 mia fra finansielle institutioner, er blevet anholdt.
Den mistænkte, der er anholdt i Alicante, Spanien, er potentielt hjernen bag Carbanak og Kobolt malware kampagner, som tegnede sig for over 100 banker og finansielle organisationer som ofre.
Ifølge Europol, cyberkriminelle har været aktiv siden 2013, slående banker i mere end 40 lande for at stjæle mindst 1 mia, der anslås til ca. €10 mio vellykket kup.
Anholdelsen blev foretaget efter en undersøgelse af Europol, den spanske Nationale Politi, FBI, den rumænske, Hviderussiske og Taiwanske myndigheder, og tredjeparts-cybersecurity virksomheder.
Europol siger, at gruppen først gjort sin vej ind i den finansielle crime scene ved at sprede Anunak malware (.PDF), en Trojan, som har givet nogle af de Carbanak kilde kode for målrettede angreb mod banker.
Denne malware senere udviklede sig til den nu kendte Carbanak stamme, som blev anvendt indtil 2016.
Gruppen bag den malware, der er mærket som FIN7, inficerede systemer gennem spear phishing for at spionere på personale, se hvordan de overdragne likvide beholdninger kontant, og derefter efterligne teknikker til at overføre midler svigagtigt uden at blive opdaget.
Efter 2016, truslen aktører udvidet deres rækkevidde for at indeholde malware, der er baseret på Kobolt Strike penetration test-software, som ligeledes mulighed for fjernbetjening af offer-Pc ‘ er, der fører til infektion af servere, der styrer Pengeautomater.
Stjålne midler blev udbetalt via fjernbetjening af Pengeautomater, hvor dispensere blev tvunget til at udspy kontanter på bestemte tidspunkter-når penge muldyr vil være klar i nærheden til at indsamle penge.
E-betaling netværk blev brugt til at overføre penge ud af den offer organisation og i regnskaberne kontrolleres af angribere, og databaser med konto oplysninger blev også ændret for at puste bank balance.
Se også: Cisco, Interpol holdet op til at dele cyberkriminelle trussel data
Overskuddet blev hvidvasket gennem køb og bytte af lad os starte. Ifølge lov håndhævelse, virtuelle mønter, der var knyttet til forudbetalte kort til at købe luksus goder, herunder køretøjer og ejendom.
“Denne globale operation er en stor succes for det internationale politisamarbejde mod et top niveau cyberkriminelle organisation,” sagde Steven Wilson, der er Leder af Europol er den Europæiske Cyberkriminalitet Centre (EC3). “Anholdelsen af den centrale figur i denne forbrydelse-gruppen viser, at it-kriminelle kan ikke længere skjule sig bag opfattes internationale anonymitet. Dette er et andet eksempel, hvor et tæt samarbejde mellem retshåndhævende myndigheder på verdensplan og tillid til den private sektor partnere har stor indvirkning på øverste niveau cybercriminality.”
Tidligere og relaterede dækning
Europol smadrer globale ATM skimmer ring Cybersecurity og Brexit: Hvad betyder det for kampen mod hackere? Lavine botnet mastermind? Ønskede it-kriminalitet mistænkte er netop blevet anholdt
Relaterede Emner:
EU
Sikkerhed-TV
Data Management
CXO
Datacentre
0