Pada akhir 2013, kamera keselamatan sebuah bank di Ukraine merakam sesuatu yang sangat sukar dipercayai.

Salah sebuah mesin ATM milik bank berkenaan secara tiba-tiba mengeluarkan wang tunai secara rawak, walaupun tidak ada sesiapa yang menggunakannya.

Ketika orang ramai mengutip wang yang dikeluarkan mesin berkenaan, pihak bank cuba berusaha menyiasat apa sebenarnya yang berlaku.

BESARKAN TEKS     A-  A+

Tak lama kemudian, mereka mendapati bahawa "kerosakan" mesin ATM tersebut adalah masalah yang kecil, jika dibandingkan dengan masalah sebenar yang melanda mereka iaitu salah satu serangan siber yang terbesar dalam sejarah.

Sebaik sahaja bank Ukraine menyedari hal ini, mereka meminta bantuan firma keselamatan siber Rusia, Kaspersky Labs untuk menyiasat.

Setelah disiasat, juruteknik pakar Kaspersky mendapati bahawa mesin-mesin ATM bank tersebut bukan sahaja tidak berfungsi dengan normal, tetapi juga telah digodam untuk mengeluarkan wang dalam jumlah yang sangat besar pada masa yang dipilih secara rawak.

Juruteknik Kaspersky memberitahu bahawa dalang kepada serangan dahsyat ini berpunca daripada sekumpulan penggodam profesional yang sangat mahir.

Serangan ini tidak kelihatan seperti dilakukan oleh sebuah negara, namun juruteknik Kaspersky mendapati bahawa ia dilakukan oleh kumpulan penjenayah siber profesional dari Rusia, China dan lain-lain.

kisah penggodaman terbesar mesin atm dalam sejarah

Kumpulan yang dipanggil sebagai Carbanak Cybergang, bersempena perisian hasad yang digunakan dalam serangan tersebut, telah mencuri lebih RM 4 bilion.

Setelah juruteknik Kasperky meneruskan penyiasatan, mereka menyedari bahawa serangan-serangan ini telah berlangsung selama beberapa tahun dan kumpulan ini mensasarkan beratus-ratus bank di seluruh dunia.

Malah, serangan-serangan ini berterusan di mana berjuta-juta ringgi dicuri ketika makmal Kasperky sedang mendedahkan lebih banyak bukti mengenai mereka.

Salah satu sebab mengapa para penggodam ini berjaya mencuri dari banyak bank untuk bertahun-tahun tanpa menimbulkan kecurigaan adalah kerana menggunakan pelbagai strategi yang menjadikannya sumber serangan sukar ditemui.

Carbanak Cybergang mempunyai 3 strategi utama untuk merompak bank-bank terlibat. Yang pertama adalah sudah tentunya menggodam mesin-mesin ATM.

Mereka berjaya menggodam rangkaian ATM dari jauh untuk mengeluarkan sejumlah wang secara rawak, tanpa sesiapa pun memasukkan kad bank atau menekan mana-mana butang pada mesin berkenaan.

Apa yang mereka perlu lakukan adalah menempatkan seseorang berdekatan mesin ATM tersebut untuk memungut wang dan hilang dari pandangan tanpa disedari, di celah-celah orang ramai yang juga mengutip wang tersebut. 

Walaupun menggodam mesin ATM adalah satu cara mudah, ia juga merupakan taktik yang sangat mudah dilihat dan mencurigakan, serta mereka terpaksa "bertarung" dengan orang ramai untuk memungut wang tersebut.

Jadi, mereka mempunyai taktik yang lebih hebat iaitu mendapatkan akses ke akaun pelanggan bank dan menggunakannya untuk menyalurkan dana yang dicuri ke tangan penggodam.

cara carbanak cybergang beroperasi

Setelah penggodam menyusup ke rangkaian bank, mereka akan menaikkan baki akaun pelanggan dengan ketara sebelum memindahkan lebihan dana ke dalam akaun mereka sendiri.

Sebagai contoh, akaun pelanggan mungkin mempunyai baki awal RM 1,000 sebelum penggodam menggodamnya, dan kemudiannya menaikkan baki menjadi RM 10,000.

Penggodam kemudiannya memindahkan RM 9,000 ke dalam akaun mereka dan pemegang akaun tidak menyedari hal ini kerana baki mereka kelihatan sama.

Dan walaupun ini juga mudah dilakukan dan mendapatkan jumlah wang yang besar, Carbanak Cybergang mempunyai sasaran yang lebih besar.

Dengan akses yang diperolehi, pemindahan wang tunai yang besar dilakukan dari akaun bank ke dalam akaun mereka sendiri menggunakan sistem pemindahan tunai dalaman bank.

Disebabkan ini dilakukan menggunakan akaun bank sendiri, maka had pemindahan atau amaran transaksi tidak perlu dibimbangi.

Dengan ini, Carbanak Cybergang mampu merompak berpuluh juta ringgit dalam hanya satu serangan tunggal dan ketika bank menyedari ini berlaku, mereka tidak lagi dapan dikesan.

Kerugian bagi setiap bank berkisar antara RM 10 juta hingga RM 40 juta, malah ada yang lebih. 

Sebuah bank melaporkan kerugian RM 40 juta yang dirompak dalam satu serangan platform dalam talian mereka, manakala sebuah lagi bank kehilangan RM 29.2 juta melalui serangan mesin ATM.

modus operandi carbanak cybergang 17

Secara keseluruhan, Carbanak Cybergang dianggarkan telah mencuri lebih dari RM 4 bilion dari institusi kewangan dunia.

Persoalannya, bagaimana para penggodam ini boleh terlepas dari jenayah berani dan dahsyat ini?

Salah satu sebabnya adalah berkaitan dengan geografi.

Dalam tempoh 2 tahun, Carbanak Cybergang menyerang lebih dari 100 bank yang berlainan di 30 negara yang berlainan di seluruh dunia.

Ini membuatkan hampir mustahil untuk menghubungkan serangan itu kepada satu kumpulan sekaligus membuatkan membuatkan selangkah lebih maju dari bank dan pihak berkuasa.

Sebilangan besar bank yang menjadi sasaran terletak di Rusia, Ukraina dan China, termasuk bank-bank di Amerika Syarikat, Jerman, dan banyak negara lain.

Dana yang dicuri dimasukkan ke dalam akaun yang dihasilkan untuk tujuan penipuan yang disembunyikan di seluruh dunia dan sebahagian besar wang yang dicuri akhirnya dimasukkan ke akaun di AS, China dan Rusia.

Sebab lain mengapa kumpulan ini terlepas daripada jenayah yang dilakukan sekian lama adalah kerana mereka mensasarkan bank itu sendiri, bukannya pelanggan bank.

Jika para penggodam ini mencuri secara terus dari akaun bank pelanggan, pemegang akaun pastinya menyedari hal itu dengan pantas dan memberitahu pihak bank.

Dengan ini, pihak bank tidak mempunyai pilihan dan terpaksa menyiasat serta mengakui secara terbuka tentang berlakunya kecurian itu.

Namun, dengan mencuri dari akaun dalaman bank itu sendiri membuatkan pihak bank malu untuk mengakui berlakunya kecurian.

Disebabkan ini, pihak bank yang dirompak tidak menghubungkan rompakan bank mereka dengan rompakan yang berlaku di bank lain.

Akibatnya, para penyiasat sukar untuk mengagak skop dan kesan sebenar serangan siber ini.

serangan siber cybernak cybergang

Ya, memang benar bahawa strategi mensasarkan bank itu sendiri dan menyerang bang di seluruh dunia membuatkan mereka sukar dikesan, namun senjata utama mereka adalah kesabaran yang tinggi.

Menurut Chris Dogget, Pengarah Urusan Kaspersky Lab Amerika Utara, kebanyakan penjenayah siber melakukan serangan dengan memecah masuk ke dalam sistem, mengambil apa yang mereka mampu dan lari sebelum ditangkap.

Sebaliknya, Carbanak Cybergang tidak terburu-buru dan lebih profesional.

Mereka mengambil masa di antara 2 hingga 4 bulan untuk melengkapkan satu serangan tunggal dan proses dilakukan mereka sangat canggih.

Chris Dogget menyatakan bahawa serangan oleh Carbanak Cybergang sangat membimbangkan bank kerana tidak kira perisian apa yang digunakan, mereka dapat mencari jalan masuk.

Malah, perisian proprietari yang paling canggih pun tidak mampu mengekang penggodam ini.

Carbanak Cybergang menggunakan kaedah yang agak mudah untuk mendapatkan akses ke rangkaian dalaman bank, iaitu melalui e-mel phishing yang telah lama wujud.

Phishing atau pancing, adalah salah satu cara serangan siber paling lama sejak 1990-an dan ia masih merupakan salah satu ancaman keselamatan siber yang paling meluas pada hari ini.

Apa yang dilakukan Carbanak Cybergang adalah versi phishing canggih yang dikenali sebagai "spear phishing", di mana email palsu yang dihasilkan dengan sangat teliti yang kelihatan diterima dari rakan kerja bank itu sendiri untuk menipu penerima.

Sebaik sahaja ia diklik, perisian Carbanak yang berbahaya telah dilancarkan di rangkaian bank tersebut dan hampir mustahil untuk mencari serta membendungnya.

Perisian canggih ini dapat beroperasi secara bebas, melalui jaringan dalaman bank yang menjangkiti dari satu komputer ke komputer lain, sehingga ia menemui sasaran sebenarnya iaitu komputer pekerja yang bertanggungjawab untuk sistem perakaunan dan pemindahan tunai dalaman bank.

serangan siber 905

Di sinilah kesabaran tinggi mereka terbayar.

Sebaik sahaja mereka memperoleh akses kepada komputer-komputer sasaran, Carbanak Cybergang kemudiannya menghabiskan masa berminggu-minggu bahkan berbulan-bulan untuk mengintip pekerja bank dan mengumpulkan maklumat mengenai operasi serta rutin bank sebelum mereka mencuri walaupun RM 1.

Perisian malware Carbanak membolehkan penggodam mendapatkan akses ke kamera keselamatan bank dan kamera web komputer, serta mencuri kata laluan mereka.

Maklumat ini membolehkan para penggodam untuk memerhatikan pekerja bank melakukan transaksi dalaman dengan teliti, yang kemudian ditiru dengan sempurna dari jauh.

Setelah berbulan-bulan mengintip dan meninjau gambar serta video operasi bank yang tidak terkira jumlahnya, barulah para penggodam ini menyusup ke sistem untuk menyelesaikan transaksi mereka sendiri.

Sudah tentunya pihak bank akan menyedari kehilangan wang ini dalam jangka pendek, namun dengan meniru prosedur dalaman dengan tepat, penggodam membuatkan kecurian itu kelihatan seperti salah kakitangan perakaunan atau kerja orang dalam.

Dan sebaik sahaja bank menyedari bahawa mereka telah diserang, penggodam ini akan beralih ke sasaran mereka yang seterusnya.

Dana yang dicuri kemudiannya akan dikeluarkan menggunakan ATM yang digodam, dipindahkan ke akaun penipuan di negara lain, atau dicuci menggunakan mata wang kripto serta kad kredit prabayar untuk menyembunyikan sumber dana.

Ini menjadikannya hampir mustahil untuk mengesan dari mana datangnya wang tersebut.

Para penggodam kemudiannya menggunakan wang yang digubah itu untuk membeli barangan mewah seperti kereta atau rumah, menambah lagi satu lapisan penipuan lantas menjadikannya sangat sukar untuk dikesan.

sasaran carbanak cybergang

Menurut EuroPol, Carbanak Cybergang menjadi dalang kepada pencurian berbilion Euro sejak mereka mula menyerang. 

Sebahagian besar daripada dana dicuri dari institusi kewangan namun pada tahun 2017, para penggodam ini mengubah taktik mereka dan mula mensasarkan industri hospitaliti dengan mencuri berjuta-juta dari restoran dan organisasi runcit.

Namun, perubahan strategi ini juga menjadi permulaan kepada kejatuhan Carbanak Cybergang.

Pada Mac 2018, EuroPol mengumumkan bahawa mereka telah menahan salah seorang daripada ketua Carbanak Cybergang. Lelaki itu yang hanya dikenal pasti sebagai Denis K, merupakan warganegara Ukraine dan ditangkap di Sepanyol.

Walaupun kes ini masih belum selesai, namun EuroPol memberi kredit kepada kerjasama yang kuat antara agensi penguatkuasaan undang-undang antarabangsa yang membolehkan penangkapan berprofil tinggi ini berhasil.

Walaupun begitu, penangkapan salah seorang daripada ketua Carbanak Cybergang kelihatan tidak memberikan kesan kepada mereka. Mereka terus menyerang institusi kewangan dan perniagaan lain, mencuri berpuluh juta ringgit lagi setiap tahun.

Taktik mereka terus diubah dan semakin canggih, malah menjadi inspirasi kepada kumpulan-kumpulan jenayah siber yang lain yang menggunakan cara yang sama.

Penangkapan Denis K. mungkin satu kejayaan besar bagi penguatkuasaan undang-undang, tetapi kejayaan membanteras jenayah siber masih jauh untuk dikecapi.

Rujukan:

1. Kaspersky

2. Fortune

3. Computer Weekly




Hakcipta iluminasi.com (2017)