"Лаборатория Касперского" сообщила о крупнейшей в истории кибератаке на банки
15 февраля 2015, 12:18
Компания «Лаборатория Касперского» раскрыла хакерскую группировку, похитившую со счетов клиентов более 100 банков в 30 странах мира от $300 млн до $1 млрд. С точки зрения тактики и методов, благодаря которым злоумышленникам удавалось оставаться незамеченными на протяжении нескольких лет, это самая сложная атака в истории.
Для проникновения во внутреннюю сеть банков киберпреступники рассылали сотрудникам финансовых организаций электронные письма якобы от коллег. Нажимая на адрес почты, пользователь заносил на рабочий ПК вредоносное ПО Carbanak. Программа-шпион позволяла отслеживать все действия работников банка, кроме всего прочего, она отправляла хакерам снимки экрана и информацию о нажатиях клавиш. Главной целью злоумышленников являлись компьютеры служащих, ответственных за обработку транзакций и бухгалтерский учет.После изучения деятельности сотрудников учреждения в течение двух-четырех месяцев хакеры приступали к выводу средств. Самые крупные суммы (до $10 млн) похищались путем взлома систем бухгалтерского учета — мошенники сначала завышали остаток на клиентских счетах, и только потом осуществляли перевод. Специалисты «Лаборатории Касперского» установили, что большинство банков проверяют аккаунты не чаще одного раза в 10 часов. В этот промежуток времени и проворачивались все незаконные операции с деньгами.
Для перечисления средств на фиктивные счета в других банках иногда использовалась система SWIFT. Кроме того, удаленно отправлялись запросы на выдачу денег в банкоматах, где сообщники киберпреступников обналичивали огромные суммы. В «Лаборатории Касперского» нашли доказательство кражи более $300 млн, однако реальные потери могут достигать миллиарда долларов. Причем некоторые ранее проведенные транзакции уже невозможно отследить.
Отмечается, что в кибермошенничестве замешаны хакеры из России, Китая и Европы. Подробный отчет о крупномасштабной банковской краже будет опубликован в понедельник.
Читайте также:
