В течение двух лет криминальная группировка Carbanak украла миллиард долларов из сотни финансовых организаций по всему миру
Киберпреступников удалось разоблачить совместными действиями Европола, Интерпола и «Лаборатории Касперского». По сообщению «Вести.Ru», акция киберграбителей длилась два года. Эксперты полагают, что в преступную группу входили злоумышленники из России, Китая и Украины, а также из ряда европейских стран. Деньги они переводили на свои подставные счета в банках США и Китая.
«Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей», – отметили в «Лаборатории Касперского».
Жертвами преступников стали не только банки, но и платежные системы, а также иные финансовые организации из почти 30 государств, среди которых Россия, США, Канада, Бразилия, Австралия, Индия, Великобритания и другие. Британские банки, по данным газеты «Telegraph», потеряли десятки миллионов фунтов стерлингов.
«Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей – занимало у хакеров от двух до четырёх месяцев», – пояснили эксперты.
В некоторых случаях злоумышленники проникали в системы бухгалтерского учёта и «раздували» баланс средств на том или ином счёте. Например, преступники узнавали, что на счёте хранилась 1 тысяча долларов США. Тогда они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счёта ничего не подозревал, поскольку имевшаяся изначально тысяча долларов по-прежнему была на месте.
Кроме того, преступники получали контроль над банкоматами и давали аппаратам команду выдавать наличные в определенное время – даже без банковской карты. В назначенный час к банкомату подходил кто-нибудь из членов банды и просто забирал деньги. Благодаря одному такому банкомату в Киеве, который время от времени «плевался» деньгами, банду и удалось разоблачить.
«Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание», – отметил директор центра Интерпола, занимающегося расследованием киберпреступлений, Санджай Вирмани.
