Хакеры, предположительно из России, Украины, Китая и ряда европейских стран, совершали масштабную киберпреступную операцию на протяжении двух лет.
Раскрыто беспрецедентное киберпреступление, в рамках которого хакеры похитили миллиард долларов США. Два года хакеры, предположительно, из России, Украины, ряда других европейских стран, а также Китая, совершали атаки на почти 100 банков в 30 странах.
За атакой стоит группировка Carbanak. Она использовала методы, характерные для целевых атак. «Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей», - отметили в «Лаборатории Касперского».
Ограбление каждого банка занимало у хакеров от двух до четырех месяцев: от момента заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей. Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть. В ходе каждого рейда киберпреступники крали до 10 миллионов долларов.
«Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета», - рассказали в компании.
Преступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и США. Не исключено, что преступники также могли хранить украденные деньги в банках других стран.
В некоторых случаях хакеры проникали в системы бухгалтерского учета. При помощи мошеннических транзакций они «раздували» баланс средств на счете. «Например, преступники узнавали, что на счете хранилась 1 тысяча долларов США, тогда они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку имевшаяся изначально тысяча долларов по-прежнему была на месте», - говорится в сообщении.
Преступники также получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов банды и забирал деньги.
Атака затронула банки в России, Украине, США, Канаде, Великобритании, Китае, Индии, Непале, Пакистане и десятках других стран. О каких кредитных организациях идет речь, не уточняется.
Совместное расследование киберпреступления провели «Лаборатория Касперского», Европол и Интерпол.
Фото: Shutterstock
Свежие комментарии