Хакери з Росії, України та інших країн викрали приблизно мільярд доларів із 100 банків
Хакери з Росії, України та інших країн викрали приблизно мільярд доларів із 100 банків
Загрозу було виявлено в ході спільного розслідування «Лабораторії Касперського», Європолу та Інтерполу, повідомляє сайт компанії.
Кіберпограбування, що тривало два роки, торкнулося близько ста фінансових організацій у всьому світі. За словами експертів, організувало його міжнародне угруповання хакерів із Росії, України, низки інших європейських країн, а також Китаю.
Угруповання кіберзлочинців використовувало методи, характерні для цільових атак. Проте, на відміну від багатьох інших операцій, цього разу хакери викрадали гроші напряму із банків, а не від користувачів, підкреслює «Лабораторія Касперського».
Експерти підсумовують, що діяльність Carbanak зачепила близько ста банків, платіжних систем та інших фінансових організації із майже 30 країн. Серед них – Росія, США, Німеччина, Китай, Україна, Гонконг, Тайвань, Франція, Іспанія, Норвегія, Польща, Великобританія, Швейцарія, Бразилія та інші.
«Ці атаки слугують черговим підтвердженням того, що зловмисники незмінно експлуатуватимуть будь-яку вразливість у будь-якій системі. У таких умовах жоден сектор не може почувати себе в абсолютній безпеці», - зазначив Санджай Вірмані (Sanjay Virmani), директор центру Інтерполу, що займається розслідуванням кіберзлочинів.
За словами фахівців, найбільші грошові суми були викрадені у процесі вторгнення у банківську мережу. За кожен рейд зловмисники викрадали до 10 мільйонів доларів. В середньому пограбування займало від двох до чотирьох місяців: від зараження першого комп’ютера корпоративної мережі до крадіжки коштів та згортання діяльності.
Схема розпочиналася із проникнення у комп’ютер одного працівника за допомогою фішингу. Коли була заражена одна машина, хакери отримували доступ до внутрішньої мережі установи, знаходили комп’ютери адміністраторів грошових трансакцій та розпочинали стеження за їхніми екранами. Угруповання Carbanak дізнавалося таким чином детальну послідовність роботи персоналу банку та могло імітувати звичні дії працівників під час переведення коштів на рахунки шахраїв.