Ограбление по-российски: хакеры Carbanak сумели похитить $1 млрд

Мошенничество в Сети приобрело в наше время гигантские масштабы, а похищенные киберзлоумышленниками суммы всё чаще измеряются не в тысячах, а миллионах и даже сотнях миллионов американских долларов. Одним из громких дел, связанных с похищением из банковских структур огромной для подобного рода преступлений суммы, стало международное расследование в рамках операции Carbanak. 

Размах незаконной деятельности на виртуальных просторах группы хакеров, именовавших себя Carbanak,  можно назвать беспрецедентным. Дополняет картину произошедшего и то, что украденные преступниками деньги были переведены не со счетов простых пользователей, имеющих доступ через личный компьютер к платёжным системам, а напрямую с банковских учреждений.

От хакеров пострадали, по предварительным подсчётам, свыше ста организаций и банков по всему миру, в том числе Российской Федерации. Каждый взлом и проникновение Carbanak на серверы компаний в конечном итоге обходилось пострадавшей стороне в $10 млн, которые хакеры присваивали себе. При этом на то, чтобы провернуть одну такую операцию, участникам Carbanak требовалось в среднем 2–4 месяца для взлома защиты и «заметания» за собой всех следов, которые могли бы указать на преступников.

www.heise.de www.heise.de

Оригинальность злодеяний, осуществлённых Carbanak, заключалась в следующем: хакеры не пытались обойти непосредственно фирменные банковские сервисы и продвинутое ПО, которое защищало систему от доступа извне. Методом фишинга они проникали во внутреннюю сеть и затем повторяли действия сотрудников, регулирующих транзакции денежных средств.

Все операции были тщательно спланированы, чтобы не вызвать лишних подозрений. Для этого сначала требовалось взять под контроль один из компьютеров сотрудника финансового учреждения, имеющего доступ к единой банковской сети выбранной для атаки организации, посредством распространяемых через электронные письма троянцев. Затем хакеры из Carbanak находили основную цель своего «удара» — десктоп, отвечающий за администрирование манипуляций с онлайн-переводами. Далее на протяжении некоторого времени осуществлялась слежка за всем происходящим в системе и делались скриншоты при доступе к определённому софту. Все действия, которые выполнял работник банка, становились известными хакерам, поэтому им не составляло труда заполучить сведения о приёмах, использовавшихся в конкретной компании. В результате Carbanak могли удалённым образом имитировать привычную рутинную операцию по переводу денег, не вызывая подозрения службы безопасности.

www.golem.de www.golem.de

Вывод средств происходил следующим образом: заполучив контроль над банкоматами, они посылали команду на выдачу наличных, которые на месте забирал один из членов банды. Также практиковались схемы онлайн-переводов на специальные счета, созданные в банках США и Китая. Одним из методов киберпреступников являлось проникновение в систему бухгалтерского учёта и последующее изменение баланса на текущих счетах простых клиентов банка в большую сторону. После этого появившаяся из ниоткуда сумма незаметно перечислялась на мошеннический счёт. 

Деятельность хакерской группы Carbanak была раскрыта благодаря проведённому расследованию сотрудниками Европол и Интерпол при участии специалистов «Лаборатории Касперского». Последняя настоятельно рекомендует банковским структурам проверить корпоративные сети, поскольку в них могут по-прежнему находиться вредоносные программы от Carbanak. Правоохранительные структуры уверены, что за Carbanak стоят хакеры из России, Украины и Китая. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews