Kaspersky Lab mengungkapkan, para penjahat ini memulai dengan mendapatkan cara untuk masuk ke komputer karyawan melalui spear phishing, menginfeksi korban dengan malware Carbanak.
Mereka kemudian dapat melompat ke jaringan internal dan melacak komputer administrator untuk melakukan pengamatan video. Hal ini memungkinkan mereka untuk melihat dan merekam segala sesuatu yang terjadi pada layar komputer staf yang melayani sistem transfer tunai.
Dengan cara ini para penjahat harus tahu setiap detail pekerjaan pegawai bank dan mampu meniru aktivitas staf untuk mentransfer uang dan mencairkan uang.
Bagaimana uang tersebut dicuri berikut Kaspersky Lab menjabarkannya:
1. Ketika tiba saatnya untuk menarik tunai uang hasil tindak kejahatan mereka, penjahat menggunakan online banking atau sistem e-payment internasional untuk mentransfer uang dari rekening bank ke rekening mereka sendiri.
Dalam kasus kedua, uang yang dicuri disimpan ke bank-bank di China atau Amerika. Para ahli tidak mengesampingkan kemungkinan bahwa bank-bank lainnya di negara-negara lain juga digunakan sebagai bank penerima.Next
(ash/fyk)
