Bancomatele din Europa sunt jefuite sistematic de milioane de euro de catre o banda de hackeri

Hackerii au declansat anul acesta atacuri fara precedent asupra bancomatelor din Europa, dupa cum recunosc chiar marile companii producatoare de ATM-uri. Aparate de retras numerar din cel putin 12 tari, printre care si Romania, au fost afectate.

Expertii firmei de securitate cibernetica Group IB din Rusia au sesizat valul de infractiuni in care hackerii folosesc un program software care forteaza ATM-urile sa scoata bani din conturi, informeaza Daily Sabah.

Mai mult, infractorii folosesc acum o tehnica ce le permite sa devalizeze mai multe bancomate in acelasi timp, afirma reprezentantii Diebold Nixdorf si NCR, cele mai mari firme producatoare de ATM-uri.

Aparatele cu bani sunt tinta loviturilor date de hackeri de mai bine de cinci ani, dar acestia au reusit sa duca modul de operare la un nivel superior. Inainte de a tinti bancile de pe continentul european, hackerii au lovit in mod similar infrastructura institutiilor de credit din Taiwan si Thailanda.

"Au dus operatiunile la un nou nivel, atacand mai multe masini deodata. Stiu ca vor fi prinsi rapid, asa ca pun in scena lovituri simultane pentru a retrage cat mai multi bani", explica Nicholas Billet, seful diviziei de software si Securitate ATM din cadrul Diebold Nixdorf.

Expertii firmei Group IB au evitat sa dea numele bancilor ale caror aparate au fost golite in urma loviturilor date de hackeri, dar au mentionat ca atacurile sunt frecvente in: Armenia, Belarus, Bulgaria, Estonia, Georgia, Kirghizstan, Republica Moldova, Romania, Polonia, Olanda, Spania, Rusia si Marea Britanie.

Un nou model

Pe langa golirea ATM-urilor cu ajutorul unui virus numit Cobalt Strike, hackerii par sa se fi specializat si in transferul online al banilor din diverse conturi, asa cum a fost cazul jafului electronic de 81 de milioane de dolari dat bancii centrale din Bangladesh, in luna februarie a acestui an.

Bancile din Rusia au pierdut in acest mod 28 de milioane de dolari, mai spun expertii in securitate cibernetica.

"Ceea ce vedem acum este un model nou al structurilor de crima organizata", crede Shane Shook, consultant independent in securitate cibernetica.

Asia pare intr-adevar locul unde hackerii au testat noua metoda, golind bancomatele First Bank din Taiwan de 3,5 milioane de dolari si completand apoi suma cu inca 350.000 dolari retrasi din aparate unei banci de stat din Thailanda.

Investigatorii cred ca gruparea si-a trimis apoi "carausii" care ridica numerarul in Europa de Est pentru a continua seria de infractiuni.

FBI a emis deja o alerta pentru bancile americane, acestea fiind sfatuite sa se astepte la lovituri date de infractorii cibernetici, dar nu doreste sa faca niciun comentariu pe tema jafurilor derulate in Europa.

Reprezentantii Europol din divizia de infractiuni cibernetice nu au nici ei nimic de spus pe aceasta tema, la fel ca si Asociatia producatorilor de ATM-uri, desi expertii Group IB sustin ca au identificat in spatele operatiunilor o retea denumita Cobalt, aflata in stransa legatura cu o alta grupare criminala din Rusia, Buhtrap.