Киберпреступники атаковали российские и международные банки

Киберпреступники из группировки Carbanak похитили $1 млрд у более чем 100 финансовых организаций по всему миру. Об этом сообщила «Лаборатория Касперского», которая вместе с Европолом и Интерполом расследовала киберпреступление. В составе группировки — злоумышленники из России, Украины, Европы и Китая, полагают эксперты.

В отличие от обычных атак, когда кибервзломщики крадут деньги у клиентов банков, Carbanak охотилась за средствами самих банков, говорится в сообщении «Лаборатории Касперского». Получив доступ в сеть банка, за несколько месяцев злоумышленники похищали у него в среднем $10 млн, после чего принимались за другую жертву.

Чтобы добраться до банковских систем, киберпреступники пользовались приемами фишинга — они выдавали зараженные электронные письма за привычные пользователю сообщения, объясняют эксперты «Лаборатории Касперского». Попав во внутреннюю сеть банка, они искали компьютеры администраторов денежных систем и устанавливали видеонаблюдение за их экранами.

Так киберпреступники изучали методы работы банка и в дальнейшем успешно подражали действиям персонала при переводе денег на мошеннические счета. Хакерам не пришлось взламывать банковские сервисы, поскольку они научились маскировать свои действия под работу банковских служащих, объяснил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Также кибермошенники управляли банкоматами, которые в установленное время выдавали деньги, чтобы их забрал кто-то из членов банды.

Около $300 млн точно подтверждены в расследовании «Лаборатории Касперского», говорит антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. Правоохранительные органы разных стран оценили суммарные потери от другой деятельности Carbanak еще в $300 млн, продолжает он. Наконец, еще около 300 млн — это примерная оценка потери тех организаций, которые не заявили об инциденте, уверен Ложкин.

О деятельности Carbаnak стало известно декабре 2014 г., когда Group-IB и голландская Fox-IT (обе занимаются расследованием киберпреступлений) рассказали про деятельность киберпреступников Anunak. По словам Ложкина и гендиректора Group-IB Ильи Сачкова, Anunak и Carbanak — это одна и та же группировка.

Однако по данным Group-IB, Anunak украла намного меньше денег — 1 млрд руб., большая часть которых была похищена во второй половине 2014 г. Это может объясняться тем, что Group-IB и Fox-IT вообще не обнаружили хищений за пределами России, говорит Сачков. Большинство пострадавших банков — российские, соглашается Ложкин из «Лаборатории Касперского». Кроме них сильнее прочих пострадали финансовые организации США, Германии и Китая, уверен он.

Точную сумму хищений должна установить третья сторона — правоохранительные органы, поскольку на группировку уже заведено уголовное дело, говорит Сачков.

Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций почти из 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии, сообщает «Лаборатория Касперского».

Источник: vedomosti.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s