La pandilla, la cual tenía numerosas ciudadanías y podría viajar fácilmente entre países, invadió las redes bancarias y comprometió los cajeros automáticos desde dentro.
Las autoridades policiales de Europa y Asia han arrestado a cinco miembros de un grupo internacional cibercriminal que habían robado 3.200 millones de dólares en cajeros automáticos: tres sospechosos fueron detenidos en Taiwán, uno en Rumania y otro en Bielorrusia. Según la Europol, la investigación comenzó a principios de 2016. La mayoría de ellos tenía múltiples ciudadanías y podía viajar fácilmente entre países, dijo la agencia el pasado viernes.
El hacking en cajeros automáticos para robar dinero no es nada nuevo. De hecho, hay programas de malware construidos específicamente para esas máquinas que permiten a los criminales retirar dinero usando comandos ocultos. Para infectar los cajeros automáticos con este tipo de malware, la mayoría de los atacantes reciben ayuda de los trabajadores del banco o compran claves de servicio que pueden usarse para abrir los paneles frontales de los cajeros automáticos y acceder a sus puertos de comunicaciones.
Sin embargo, el grupo de esta investigación tenía un modus operandi diferente. Usaron spear-phishing para penetrar en las redes internas de los bancos. Luego localizaron y hackearon el segmento de la red del cajero desde el interior.
La focalización en las instituciones financieras en lugar de en sus clientes es una técnica más reciente. Algunos de ellos pueden esperar meses o incluso un año dentro de una red antes de empezar a robar dinero, durante el cual observan cuidadosamente y recopilan información sobre los procedimientos internos del objetivo, los procesos de movimiento de dinero y los empleados clave.
Hace un año, los investigadores de Kaspersky Lab advirtieron acerca de tres grupos de cibercriminales que invadieron las redes de computadoras de los bancos. Una pandilla llamada Carbanak robó entre 500 millones y mil millones de dólares a cientos de instituciones financieras en al menos 30 países.
Fuente: cso.computerworld.es