Questo è quanto dichiarato dalla società di sicurezza informatica russa Kaspersky Lab. La gang è stata chiamata Carbanak per via del malware che sono soliti utilizzare per gli attacchi.
La maggior parte delle vittime colpite sono concentrate in Russia, ma il malware ha colpito anche le banche in Giappone, Europa e negli Stati Uniti. A causa degli accordi di non divulgazione, l’azienda Kaspersky non ha potuto rilasciare i nomi delle banche, ma secondo gli esperti questo malware attacchi basati potrebbe essere uno dei più grandi furti della banca di sempre. Gli hacker hanno colpito più di 100 istituzioni in 30 paesi, gli attacchi sono iniziati nel 2013 e potrebbe essere ancora in corso.
Si tratta di uno degli attacchi più sofisticati mai avvenuti. Gli hacker della Cybergang Carbanak hanno utilizzato un codice malware per raccogliere informazioni sulla banca presa di mira, risalendo per esempio ai nomi dei dipendenti incaricati ai sistemi di trasferimento contanti o bancomat. In una seconda fase di attacco, gli hacker installato un tool con accesso remoto per controllare i computer dei dipendenti. In questo mondo la Cybergang Carbanak raccolto le immagini degli schermi vittime, studiando la loro attività quotidiana in banca. A questo punto gli hacker erano in grado di controllare a distanza i bancomat di dispensare denaro o trasferire denaro su conti fasulli.
La banda adotta quindi un approccio diverso, sottraendo le somme direttamente dalle banche, piuttosto che fingendosi clienti di prelevare denaro dalle imprese o individui conti. Secondo le dichiarazioni della Kaspersky la banda include criminali informatici provenienti da Europa, compresa la Russia e l’Ucraina, così come la Cina.
Kaspersky ha dichiarato essere in stretta collaborazione con Interpol, Europol e autorità di diversi paesi per cercare di scoprire maggiori dettagli su quello che viene chiamato una rapina a mano senza precedenti.