Carnabak, la banda de 'hackers' que ha robado 1.000 millones de dólares

La agrupación internacional de hackers Carbanak ha robado 300 millones de dólares de cuentas bancarias de varios países, declaró el 16 de febrero en su informe la empresa de software antivirus Kaspersky Lab. Según la empresa, se han visto afectadas más de 100 entidades financieras de 30 países distintos, incluidos bancos de Rusia, Japón, Suiza, EE UU y los Países Bajos. El importe total del atraco podría ser ostensiblemente mayor y superar los 1.000 millones de dólares. Los nombres de los bancos no se publicarán mientras la investigación siga en curso.

Las entidades bancarias siempre han estado en el punto de mira de los ataques cibernéticos. Sin embargo, los expertos de Kaspersky Lab afirman que estos ataques se dirigen casi siempre directamente a los clientes de los bancos. En este caso, los delincuentes han dirigido su ataque a las propias entidades financieras.

“Este delito marca un antes y un después en el desarrollo de la ciberdelincuencia”, informa a RBTH Serguéi Lozhkin, experto en sistemas antivirus de Kaspersky Lab. Según Lozhkin, la primera vez que sonó el nombre de la agrupación Carbanak fue a finales de 2013. Un banco ucraniano pidió ayuda a la empresa Kaspersky en el curso de una investigación criminal. “Alguien había robado dinero de sus cajeros automáticos de un modo misterioso. Nosotros calificamos aquel incidente como un ataque malicioso aislado”, afirma Lozhkin.

Sin embargo, unos meses después, un banco ruso acudió a nosotros con el mismo problema. Uno de sus sistemas advertía sobre el envío de datos desde un controlador con dominio de la República Popular de China. “Encontramos en el sistema un software malicioso, escribimos un script que eliminaba el programa malicioso de los ordenadores infectados y lo ejecutamos en todos los ordenadores del banco.

Naturalmente, guardamos el código del software malicioso, gracias al cual conocimos al grupo Carbanak”, explica Lozhkin.

La investigación se convirtió en una operación conjunta del Centro de Estudios Globales de Kaspersky (GreAT) y los cuerpos de seguridad nacionales e internacionales, varios centros de coordinación CERT (Computer Emergency Response Team) de todo el mundo y otras organizaciones internacionales.

De acuerdo con los expertos de la empresa, los robos a bancos efectuados por el grupo Carbanak se diferencian de los anteriores. Los ciberdelincuentes han empleado métodos que funcionan independientemente del software utilizado por el banco, incluso cuando se trata de un producto personalizado. Los hackers ni siquiera han tenido que manipular los servidores del banco. Simplemente se han colado en su red corporativa y han tratado de enmascarar su actividad para que parecieran operaciones legales.

Los rastros de la infección

Los delincuentes introdujeron el programa malicioso Carnabak en los ordenadores de aquellos empleados del banco que se encargaban de procesar los datos de las transferencias diarias y de la contabilidad. En muchos casos, los hackers enviaban correos electrónicos infectados a nombre de conocidos de estos empleados. De este modo pudieron acceder a la red interna del banco y espiar toda la actividad de los empleados (incluso las teclas que pulsaban) para después enviar de manera remota solicitudes de retirada de dinero a cajeros automáticos o para transferir el dinero a cuentas ficticias.

Los resultados del análisis de Kaspersky Lab contemplan que los países más afectados por estos ataques han sido Rusia, EE UU, Alemania y China.

Los expertos de la compañía no pueden revelar detalles del grupo Carbanak hasta que concluya la investigación. Tan solo se sabe que se trata de una agrupación internacional integrada por miembros de Rusia, Ucrania, China y algunos países europeos. “También sabemos que, para obtener el dinero de las cuentas o de los cajeros, los delincuentes utilizaron los servicios de las conocidas como ‘mulas bancarias’”, declara Lozhkin.

Lea más: El Pentágono pretende reclutar a hackers rusos>>>

Todos los derechos reservados por Rossíiskaia Gazeta.