Напрямую из банков, а не у пользователей

Хакеры "увели" $1 млрд. со счетов клиентов более 100 банков в 30 странах

Международная группировка хакеров, получившая название Carbanak, похитила $1 млрд. из 100 финансовых организаций по всему миру. Беспрецедентная киберпреступная операция была раскрыта в ходе совместного расследования "Лаборатории Касперского", Европола и Интерпола, сообщается в релизе производителя антивирусного программного обеспечения.

Киберограбление, за которым, по мнению экспертов, стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая, продолжалось два года. Carbanak, использовала методы, характерные для целевых атак, однако, в отличие от многих других инцидентов, это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей. Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.

По данным экспертов, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до $10 млн. При этом в среднем ограбление одного банка - от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей - занимало у хакеров от двух до четырех месяцев. Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации, а затем, после заражения машины вредоносным ПО, злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета, отмечается в релизе.

Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Уже известно о том, что мошеннические счета были открыты в банках Китая и Америки, однако не исключено, что преступники также могли хранить украденные деньги в банках других стран. Киберграбители также получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов банды и забирал деньги.

Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов указывает на то, что эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. "Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление", - отметил он. Директор центра Интерпола, занимающегося расследованием киберпреступлений, Санджай Вирмани предупреждает о том, что атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. "В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание", - советует он.

10:55
576
RSS
15:28
Ещё одно подтверждение тому, что изучение новых технологий может перераспределить мировую финансовую систему даже несколькими людьми…