korban : lebih dari 100 bank di 30 negara
kerugian : ditaksir mencapai US$ 1 miliar/sekitar 12,7 triliun rupiah
- Serangan dimulai dengan cara masuk ke komputer karyawan bank target. dengan spear phising(memberi link tipuan untuk mencuri identitas korban), kemudian diinjek dengan malware carbanak
- Berikutnya setelah masuk ke komputer korban, mereka mulai masuk ke jaringan internal dan melacak komputer admin untuk melakukan pengamatan video. yang diamati adalah detail aktivitas karyawan yang melayani transfer tunai untuk bisa ditiru dan mentransfer.
- Untuk menarik uang hasil tindakan jahat mereka, mereka menggunakan online banking atau sistem e-payment internasional untuk mentransfer uang dari rekening bank ke rekening mereka.
SUMBER
https://blog.kaspersky.com/billion-dollar-apt-carbanak/7519/
http://www.infokomputer.com/2015/02/berita/berita-reguler/dengan-phishing-hacker-carbanak-curi-uang-us1-miliar-dari-100-bank/
No comments:
Post a Comment