Błędy w zabezpieczeniach pozwoliły ekspertom cyberbezpieczeństwa zdemaskować syndykat hakerów wykradających pieniądze z kont. Grupa odpowiedzialna za botnet Geost włamywała się na konta bankowe i wykradała z nich miliony euro. Przekonali się jednak na własnej skórze z czym wiążą się nieadekwatne zabezpieczenia organizacji.
Botnet Geost używał 13 serwerów dowodzących setkami złośliwych domen. Hakerzy wykorzystywali złożoną infrastrukturę zainfekowanych smartfonów z systemem Android, które były zdalnie kontrolowane. Po uzyskaniu dostępu do urządzenia pobierali i wysyłali nowe wiadomości SMS, przekierowywali połączenia oraz komunikowali się z bankami. Szacuje się, że hakerzy włamali się na 800 tysięcy kont bankowych i wykradli nawet kilka milionów euro.
Niezauważona, grupa wykradała pieniądze z kont w Rosji od 2016 roku. Ich aktywność została przechwycona kiedy zdecydowali się użyć pośredniczącej sieci, stworzonej przez malware HtBot. Nieodpowiednie zabezpieczenia hakerów pozwoliły badaczom z firmy Avast i naukowcom z uniwersytetów w Czechach na uchylenie rąbka tajemnicy cyberprzestępców.
„Dostaliśmy niespotykaną możliwość zobaczenia jak oni działają. Grupa dokonała bardzo złych wyborów w kwestii ukrywania swojej działalności, przez co mogliśmy spojrzeć nie tylko na części złośliwego oprogramowania, ale także zagłębić się w sposób ich funkcjonowania.” – powiedziała Anna Shirakova, badaczka zespołu Avast Threats Lab.
Hakerzy odpowiedzialni za botnet Geost zaufali złośliwej sieci proxy, nie zaszyfrowali swoich serwerów dowodzących i ponownie wykorzystywali te same usługi zabezpieczeń. Ufali innym hakerom, którzy jeszcze gorzej chronili siebie i swoją działalność oraz, co najważniejsze, nie szyfrowali rozmów między sobą.
„Bardzo interesujący widok relacji w grupie podziemnych cyberprzestępców” składał się z prywatnych rozmów 29 osób, które przez 8 miesięcy wyniosły ponad 6200 linijek. „Podsumowując: wiele drobnych błędów wystarczyło by ujawnić działania botnetu bankowego opartego na urządzeniach Android.” – napisali autorzy opracowania naukowego.
Antywirus Avast to zaufane oprogramowanie dbające o bezpieczeństwo komputerów na całym świecie. Czeska firma planuje wprowadzić zmiany w nazewnictwie swojej usługi – dowiedz się jak możesz zaoszczędzić kupując Avast już dziś.
Bądź bezpieczny w sieci z antywirusem Avast
Zadbaj o bezpieczeństwo podczas korzystania z bankowości online i chroń swoją prywatność oraz najważniejsze dane.