Хакеры из группировки Carbanak сделали банки беднее на один миллиард долларов. Всего атака длилась около двух лет.
©Wikipedia
Про атаку рассказали специалисты Лаборатории Касперского. Кроме российских экспертов в расследовании также принимали участие Европол и Интерпол. Оказалось, что вся операция заняла у хакеров примерно два года – при этом злоумышленники вышли на новый уровень. Участникам группировки Carbanak удавалось красть деньги не у пользователей, а напрямую из финансовых организаций. Хакеры нанесли урон банкам, находящимся в 30 странах мира. В число пострадавших, в частности, вошли банки России, США, Китая и Германии.
Сначала электронные письма отправлялись сотрудникам банка. Когда удавалось заразить компьютер, преступники получали доступ к внутренним сетям. После этого хакеры могли развернуть видеонаблюдение и знать буквально о каждом шаге сотрудников банков. Такой подход помогал имитировать банковские процессы и незаметно выводить финансовые средства. Иногда жертвой становилась система бухгалтерского учета – в этом случае счет одного из клиентов увеличивался искусственным путем, а затем «лишние» деньги переводились на счета хакеров.
Известно, что члены группировки Carbanak похитили таким путем около 300 млн долларов. Имеются соответствующие улики. Между тем, по мнению экспертов, реальное число украденных средств может быть примерно в три раза выше. Специалисты Лаборатории Касперского опубликовали отчет, который поможет выявить вредоносное программное обеспечение.
