Миллиард долларов за два года: киберграбители вышли на новый уровень


фото: Global Look Press

В рамках крупнейшей преступной операции хакеры украли миллиард долларов из сотни финансовых организаций по всему миру. Киберпреступников удалось разоблачить совместными действиями Европола, Интерпола и "Лаборатории Касперского". Многие банки могут до сих пор не знать, что их ограбили.

В рамках крупнейшей преступной операции хакеры украли миллиард долларов из сотни финансовых организаций по всему миру. Киберпреступников удалось разоблачить совместными действиями Европола, Интерпола и "Лаборатории Касперского".

Как сообщили сайту Вести.Ru в пресс-службе "Лаборатории Касперского", акция киберграбителей длилась два года. Эксперты полагают, что в преступную группу входили злоумышленники из России и Китая, с Украины, а также из ряда европейских стран. Деньги преступники переводили на свои подставные счета в банках США и Китая.

"Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей", – отметили в "Лаборатории Касперского".

Жертвами преступников стали не только банки, но и платежные системы, а также иные финансовые организации из почти 30 государств. Среди этих стран – Россия, США, Канада, Бразилия, Австралия, Индия, Великобритания и другие. Британские банки, по данным газеты Telegraph, потеряли десятки миллионов фунтов стерлингов.

"Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей – занимало у хакеров от двух до четырех месяцев", – пояснили эксперты.

Любая атака начиналась с проникновения в компьютер одного из банковских служащих при помощи фишинга. После того, как сотрудник переходил по нужной злоумышленникам ссылке, его машина заражалась вредоносными программами, при помощи которых преступники получали доступ к внутренней сети банка. Они находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.

Эксперты отмечают, что от атаки не спасало даже уникальное программное обеспечение, используемое в некоторых банках. "Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление", – рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.

В некоторых случаях злоумышленники проникали в системы бухгалтерского учета и "раздували" баланс средств на том или ином счете. Например, преступники узнавали, что на счете хранилась 1 тысяча долларов США. Тогда они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку имевшаяся изначально тысяча долларов по-прежнему была на месте.

Кроме того, преступники получали контроль над банкоматами и давали аппаратам команду выдавать наличные в определенное время – даже без банковской карты. В назначенный час к банкомату подходил кто-нибудь из членов банды и просто забирал деньги.Благодаря одному такому банкомату, который время от времени "плевался" деньгами, банду и удалось разоблачить. Таким случаем, который произошел в Киеве, заинтересовалась "Лаборатория Касперского".

И хотя преступная схема уже раскрыта, многие банки могут еще не знать о том, что они стали жертвами киберграбителей. Вредоносное программное обеспечение, вполне возможно, все еще работает на их компьютерах. И обнаружить такие программы довольно сложно.

"Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание", – отметил директор центра Интерпола, занимающегося расследованием киберпреступлений, Санджай Вирмани.