Penjenayah siber multinasional curi AS$1 bilion
Dianggarkan sejumlah AS$1 bilion (RM3.5 bilion) dari 100 institusi kewangan di seluruh dunia telah dicuri kumpulan penjenayah siber multinasional sejak dua tahun lalu, menurut syarikat keselamatan komputer Russia, Kaspersky Lab.
Syarikat itu menyatakan, ia sudah bekerjasama dengan Interpol, Europol dan pihak berkuasa negara lain untuk cuba mendedahkan maklumat terperinci mengenai apa yang dipanggil mereka sebagai rompakan tidak disangka.
Kumpulan itu yang digelar Kaspersky Carbanak, menggunakan pendekatan luar biasa mencuri terus dari bank dan bukan menyamar sebagai pelanggan untuk mengeluarkan wang dari syarikat atau akaun individu.
Menurut syarikat itu, kumpulan berkenaan terdiri daripada penjenayah siber dari Eropah termasuk Russia dan Ukraine serta dari China.
Carbanak menggunakan emel yang direka khusus untuk menipu mangsa disasarkan bagi membolehkannya membuka fail perisian, satu teknik yang biasa dikenali sebagai 'spear phishing'.
Mereka kemudian memasuki ke dalam rangkaian dalaman dan mengesan komputer pentadbir untuk melakukan pengawasan video.
Menerusi cara ini, menurut Kaspersky, penjenayah siber terbabit akan mempelajari bagaimana kerani bank bekerja dan boleh meniru aktiviti mereka apabila memindahkan wang.
Dalam sesetengah kes, Carbanak mengapungkan baki akaun sebelum meraih dana tambahan melalui penipuan transaksi. Oleh kerana dana yang sah masih ada, pemegang akaun tidak akan mengesyaki sebarang masalah.
Kaspersky berkata, Carbanak juga membuat kawalan ATM dari jauh dan mengarahkan pengeluaran tunai pada masa yang telah ditetapkan ujtuk ahli kumpulan itu mengambilnya.
"Serangan itu menunjukkan hakikat bahawa penjenayah akan mengeksploitasi apa juga kelemahan yang terdapat pada mana-mana sistem.
"Ia juga menyerlahkan hakikat bahawa tidak ada sektor boleh menganggap ia kebal daripada serangan dan mesti sentiasa memantapkan prosedur keselamatan," kata Pengarah Pusat Jenayah Interpol Digital, Sanjay Virmani, dalam satu kenyataan disediakan Kaspersky.
- Reuters
Dianggarkan sejumlah AS$1 bilion (RM3.5 bilion) dari 100 institusi kewangan di seluruh dunia telah dicuri kumpulan penjenayah siber multinasional sejak dua tahun lalu, menurut syarikat keselamatan komputer Russia, Kaspersky Lab.
Syarikat itu menyatakan, ia sudah bekerjasama dengan Interpol, Europol dan pihak berkuasa negara lain untuk cuba mendedahkan maklumat terperinci mengenai apa yang dipanggil mereka sebagai rompakan tidak disangka.
Kumpulan itu yang digelar Kaspersky Carbanak, menggunakan pendekatan luar biasa mencuri terus dari bank dan bukan menyamar sebagai pelanggan untuk mengeluarkan wang dari syarikat atau akaun individu.
Menurut syarikat itu, kumpulan berkenaan terdiri daripada penjenayah siber dari Eropah termasuk Russia dan Ukraine serta dari China.
Carbanak menggunakan emel yang direka khusus untuk menipu mangsa disasarkan bagi membolehkannya membuka fail perisian, satu teknik yang biasa dikenali sebagai 'spear phishing'.
Mereka kemudian memasuki ke dalam rangkaian dalaman dan mengesan komputer pentadbir untuk melakukan pengawasan video.
Menerusi cara ini, menurut Kaspersky, penjenayah siber terbabit akan mempelajari bagaimana kerani bank bekerja dan boleh meniru aktiviti mereka apabila memindahkan wang.
Dalam sesetengah kes, Carbanak mengapungkan baki akaun sebelum meraih dana tambahan melalui penipuan transaksi. Oleh kerana dana yang sah masih ada, pemegang akaun tidak akan mengesyaki sebarang masalah.
Kaspersky berkata, Carbanak juga membuat kawalan ATM dari jauh dan mengarahkan pengeluaran tunai pada masa yang telah ditetapkan ujtuk ahli kumpulan itu mengambilnya.
"Serangan itu menunjukkan hakikat bahawa penjenayah akan mengeksploitasi apa juga kelemahan yang terdapat pada mana-mana sistem.
"Ia juga menyerlahkan hakikat bahawa tidak ada sektor boleh menganggap ia kebal daripada serangan dan mesti sentiasa memantapkan prosedur keselamatan," kata Pengarah Pusat Jenayah Interpol Digital, Sanjay Virmani, dalam satu kenyataan disediakan Kaspersky.
- Reuters
0 Komen:
Post a Comment