Kelompok-IB, yang berkolaborasi dengan Sberbank dan Departemen K Polisi Rusia pada penyelidikan, mengungkapkan bahwa pelaku diyakini sudah menggunakan malware di lebih dari 5.000 pencurian dari rekening online.
Tersangka 41 tahun, yang dikatakan telah terlibat dalam kegiatan kriminal sejak Agustus 2011, adalah penduduk kota Rusia Togliatti.
Dia memanfaatkan malware Carberp untuk menyuntikkan kode HTML berbahaya ke dalam halaman Web dari lembaga keuangan dalam upaya untuk mencuri informasi login korban dan rincian lainnya.
Karena banyak bank mengandalkan pesan yang dikirim melalui SMS untuk mengkonfirmasi transaksi, halaman web berbahaya juga akan menginstruksikan pengguna untuk menyerahkan nomor telepon mereka.
Dengan kloning kartu SIM, pelaku mampu melewati konfirmasi pembayaran dikirim oleh bank kepada korban.
"Penyelidikan kasus ini - dari saat pertama ketika Grup-IB menerima keluhan dari korban saat pelaku ditangkap - dilakukan dalam waktu singkat, dalam waktu kurang dari enam bulan. Dengan demikian, kami berhasil mencegah pencurian dari bank Rusia pada jumlah 1 Milyar Rubel lewat, "kata Ilya Sachkov, CEO Grup-IB.
"Ini adalah kasus pertama diselidiki dalam European Federation Cyber Security (ECyFed) serikat, yang mencakup kelompok-IB, CyberDefcon, dan CSIS."
The Carberp malware telah sering digunakan oleh penipu. Pihak berwenang telah menangkap sejumlah orang yang diyakini terlibat dalam penggunaan, distribusi dan bahkan penciptaan Trojan. Namun, para ahli mengatakan keluarga malware terus berkembang, meskipun penangkapan.
0komentar:
Post a Comment