В ходе совместного расследования "Лаборатория Касперского", Европол и Интерпол раскрыли беспрецедентную киберпреступную операцию, в рамках которой злоумышленники похитили миллиард долларов США. Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая.
Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.
Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.
Как выяснили эксперты, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей – занимало у хакеров от двух до четырех месяцев.
Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.
"Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление", – поясняет ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.
Как банда Carbanak крала деньги:
Последние комментарии
О, Скай Вэй как нельзя лучше иллюстрирует данную статью. Чем безумнее его обещания и идеи, тем с большим энтузиазмом несут лохи-"инвесторы" свои деньги в этот "проект". Когда-нибудь про Скайвэй напишут книжку "Как сделать так, чтоб тебя кормили 100 тыс. людей, а тебе за это ничего не было"))
Что меня поражает в нашем государстве... Государственная машина самым жёстким образом борется с обычными гражданами, воруя у них деньги с помощью эвакуаторов. Естественно "в интересах самих граждан". За н/с даже в тюрьму сажают, хотя в 96% случаев ничего и не нарушено больше... Но если находится, кто реально украл миллиард и более - он становится, видимо, "уважаемым" для властей человеком и его в лучшем случае "пожурят" (как в указанном случае просто признают банкротом без всяких "посадок")