Kaspersky Lab mengungkapkan, para penjahat ini memulai dengan mendapatkan cara untuk masuk ke komputer karyawan melalui spear phishing, menginfeksi korban dengan malware Carbanak.
Mereka kemudian dapat melompat ke jaringan internal dan melacak komputer administrator untuk melakukan pengamatan video. Hal ini memungkinkan mereka untuk melihat dan merekam segala sesuatu yang terjadi pada layar komputer staf yang melayani sistem transfer tunai.
Dengan cara ini para penjahat harus tahu setiap detail pekerjaan pegawai bank dan mampu meniru aktivitas staf untuk mentransfer uang dan mencairkan uang.
Bagaimana uang tersebut dicuri berikut Kaspersky Lab menjabarkannya:
1. Ketika tiba saatnya untuk menarik tunai uang hasil tindak kejahatan mereka, penjahat menggunakanonline banking atau sistem e-payment internasional untuk mentransfer uang dari rekening bank ke rekening mereka sendiri.
Dalam kasus kedua, uang yang dicuri disimpan ke bank-bank di China atau Amerika. Para ahli tidak mengesampingkan kemungkinan bahwa bank-bank lainnya di negara-negara lain juga digunakan sebagai bank penerima
2. Dalam kasus lain penjahat cybermenembus tepat ke jantung dari sistem akuntansi, menggembungkan saldo rekening sebelum mengantongi dana tambahan melalui transaksi penipuan.
Sebagai contoh, jika akun memiliki USD 1.000, para penjahat mengubah nilainya sehingga memiliki USD 10.000 dan kemudian mentransfer USD 9.000 untuk diri mereka sendiri. Pemegang rekening tidak menduga ada masalah karena jumlah asli masih ada 1.000 dolar.
3. Selain itu, para penjahat dunia maya ini menguasai ATM bank dan memerintahkan mereka untuk mengeluarkan uang tunai pada waktu yang telah ditentukan. Ketika pembayaran jatuh tempo, salah satu anak buah geng sedang menunggu di samping mesin untuk mengumpulkan pembayaran 'sukarela' tersebut.
Grup Hacker Carbanak disebut sebagai kriminal dunia maya multinasional dari Rusia, Ukraina dan negara lain di Eropa, serta dari China.
Menurut data Kaspersky Lab, target Carbanak termasuk organisasi keuangan di Rusia, Amerika Serikat, Jerman, China, Ukraina, Kanada, Hong Kong, Taiwan, Rumania, Perancis, Spanyol, Norwegia, India, Inggris, Polandia, Pakistan, Nepal, Maroko , Islandia, Irlandia, Republik Ceko, Swiss, Brazil, Bulgaria, dan Australia.
Diperkirakan bahwa jumlah terbesar yang diraih dengan meretas ke bank-bank dan berhasil mencuri sampai dengan USD 10 juta dolar serangan.
Rata-rata, setiap perampokan bank memerlukan waktu antara dua hingga empat bulan, dari menginfeksi komputer pertama di jaringan perusahaan bank hingga membawa lari uang yang dicuri.
Sumber: Detik.com
By:
Ray Dwiko
Folow:
www.facebook.com/ray.dwiko.7
www.youtube.com/channel/UCPxakcMVG2HSrJtPOMZgVOQ
http://instagram.com/ray_dwiko
twitter.com/RayKhou_NaiZers
Post a Comment