Estima-se que as maiores somas foram obtidas pela invasão à rede de bancos e roubos de até 10 milhões de dólares em cada ataque. Em média, cada assalto levou entre dois e quatro meses, desde a infecção do primeiro computador na rede corporativa do banco até a fuga com o dinheiro roubado.
Os cibercriminosos começavam os ataques ganhando acesso ao computador de um funcionário através de “spear phishing”, infectando a vítima com o malware Carbanak. Eles estavam então aptos a entrar na rede interna da instituição e rastrear os computadores dos administradores para encontrar os sistemas de vigilância por vídeo. Isso permitiu a eles observar e gravar tudo o que acontecia nas telas dos funcionários que trabalhavam nos sistemas de transferência de dinheiro (SWIFT). Desse modo, os fraudadores conseguiam saber de cada detalhe do trabalho dos caixas e imitar a atividade dos funcionários para transferir dinheiro para fora do banco.
Como o dinheiro era roubado