Întreaga sumă ar fi fost extrasă într-o singură noapte, după ce membrii rețelei au reușit să controleze programul informatic al băncii. Hackerii au compromis sistemul informatic după ce au trimis un e-mail către banca românească, în care se pretindea că expeditorul ar fi Banca Centrală Europeană.

Cum au acționat

„Emailul conținea un fișier RTF în atașament, fișier care exploata o vulnerabilitate a aplicației informatice Microsoft Word și care avea instalat un program malițios denumit Cobalt Strike”, se arată într-unul dintre rapoartele interne ale băncii, citate de bzi.ro.

Citiți și:

O metodă inedită de a sparge bancomatele din Moldova. Aruncă toți banii afară

Astfel, hackerii, cel mai probabil originari din Rusia, bănuiesc anchetatorii, au reușit să comande toate bancomatele băncii românești. Lovitura s-a dat în noaptea de 3 spre 4 septembrie 2016, atunci când din 32 de bancomate din țară au început să iasă bani.

„Retragerile financiare neautorizate au avut loc simultan la un număr de 32 de ATM-uri bancare, în noaptea de 03/04.09.2016, în intervalul orar preponderent 17:38 – 19:44 și 21:50 – 00:29, iar majoritatea persoanelor care au preluat numerarul eliberat de bancomate erau – așa cum s-a arătat anterior - echipate cu rucsacuri și articole de vestimentație care să le asigure anonimatul (șepci și ochelari de soare).

Toate aceste persoane care au preluat numerarul eliberat de bancomate au fost coordonate cu privire la locațiile unde se află ATM-urile bancare ce urmau a fi folosite pentru a elibera folosul infracțional al fraudei informatice, confirmând participanților care îi coordonau prezența la ATM și păstrând legătura permanentă cu aceștia prin aplicațiile de comunicare prin internet (de tipul Viber), pe tot parcursul operațiunilor frauduloase de eliberare de numerar de către ATM”, menționează procurorii DIICOT într-un document oficial, citat de bzi.ro.

Un singur complice, pe nume Dimitrii Kvasov, a fost prins, la Iași, la scurt timp după ce extrăsese 80.000 de lei de la un bancomat din oraș. El a fost arestat, iar anchetatorii încearcă acum să afle cine sunt șefii grupării, cum pot fi aceștia prinși și dacă mai pot recupera sumele de bani care au dispărut. Raiffeisen Bank nu a comentat acest eveniment.

Grup ce acționa în 12 state

Amintim că în noiembrie 2016 firma de securitate cibernetică rusă, Group IB a anunțat că un grup de hackeri, cunoscuți sub denumirea de „Cobalt”, a atacat bancomate din Republica Moldova și alte 11 țări din Europa.

Metoda folosită este una inedită - hackerii au instalat un malware de la distanță care a comandat aparatului să scoată bani, care au fost pe urmă ridicați de „cărăușii” din teren. Autoritățile cred că din grupul infracțional fac parte și est-europeni.

Group IB a refuzat să dea numele băncilor care au fost vizate de acest tip de atac, dar a precizat că hackerii au acționat în Armenia, Belarus, Bulgaria, Estonia, Georgia, Kîrgîstan, Republica Moldova, Olanda, Polonia, Romania, Rusia, Spania, Marea Britanie și Malaezia.

Dimitry Volkov, director din cadrul Group IB, a precizat că se așteaptă să fie mai multe atacuri asupra bancomatelor.

Cum funcționează „metoda Jackpot”

Modul de operare al infractorilor este unul nou și a fost denumit „metoda Jackpot” - hackerii lansează online atacuri care vizează automate bancare, aparatele primesc comanda de a elibera numerar, care apoi este colectat de echipe infracționale care sunt pe teren, denumiți „cărăuși”.

De asemenea, hackerii se folosesc de acest malware nu doar pentru bancomate, dar și pentru rețelele de plăți electronice. 81 de milioane de dolari au fost furate prin această metodă de la banca centrală în Bangladesh. De asemenea, băncile ruse au fost jefuite de peste 28 de milioane de dolari de acești hackeri,

„Asistăm la un nou mod de criminalitate organizată", a precizat Shane Shook, un expert independent care a analizat raportul elaborat de Group IB.

Diebold Nixdorf și NCR Corp, două companii producătoare de bancomate, au transmis că sunt la curent cu atacurile și colaborează cu clienții pentru atenuarea riscurilor.