Хакеры украли миллиард долларов из 100 финансовых организаций по всему миру

В процессе совместного расследования «Лаборатория Касперского», Европол и Интерпол раскрыли беспрецедентную киберпреступную операцию, в рамках которой злоумышленники похитили млрд долларов США. Киберограбление длилось два года и затронуло около 100 денежных организаций по всему миру. Специалисты считают, что за этим звучным инцидентом стоит интернациональная группировка киберпреступников из Рф, Украины, ряда других европейских стран, также Китая, сообщает 15 февраля «Лаборатория Касперского».

Преступная группировка, получившая название Carbanak, использовала способы, соответствующие для мотивированных атак. Но в отличие от многих других инцидентов это ограбление знаменует собой новый шаг: сейчас киберпреступники могут воровать деньги впрямую из банков, а не у пользователей.

Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и др. денежных организаций из практически 30 стран, а именно из Рф, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Англии, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.

Как узнали специалисты, более большие суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники воровали до 10 миллионов долларов. В среднем ограбление 1-го банка — от инфецирования первого компьютера в корпоративной сети до кражи денег и сворачивания активностей — занимало у хакеров от 2-ух до 4 месяцев.

Криминальная схема начиналась с проникания в компьютер 1-го из работников организации посредством фишинговых приемов. После инфецирования машины вредным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры админов систем валютных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать обычные действия работников при переводе денег на жульнические счета.

«Эти ограбления банков отличаются от других тем, что киберпреступники применяли такие способы, которые позволяли им не зависеть от применяемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и обучались, как можно замаскировать жульнические действия под законные. Это вправду профессиональное ограбление», — объясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

«Эти атаки служат еще одним подтверждением того, что злоумышленники постоянно будут эксплуатировать любую уязвимость в любой системе. В таких критериях ни один сектор не может ощущать себя в абсолютной безопасности, потому вопросам защиты стоит всегда уделять внимание. Выявление новых тенденций в сфере киберпреступлений — одно из главных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия — посодействовать государственным и частным компаниям обеспечить лучшую защиту от этих всегда меняющихся угроз», — отмечает Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений.

Как банда Carbanak воровала деньги:

1. Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг либо платежные системы для перевода денег со счета банка на свой свой. Жульнические счета были открыты в банках Китая и Америки, но специалисты не исключают, что правонарушители также могли хранить украденные деньги в банках других стран.
2. В некоторых случаях злоумышленники проникали в системы бухгалтерского учета и с помощью жульнических транзакций «раздували» баланс средств на счете. К примеру, правонарушители узнавали, что на счете хранилась 1 тысяча долларов США, тогда они повышали баланс до 10 тысяч, а потом переводили 9 тысяч для себя. Обладатель счета ничего не подозревал, так как имевшаяся с самого начала тысяча долларов как и раньше была на месте.
3. Кроме всего прочего, киберграбители получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После чего к банкомату подходил кто-либо из членов банды и забирал деньги.