Разделы

B2BSecurity Маркет

«Неуловимые» хакеры украли $300 млн у банков в 30 странах

Интерпол и «Лаборатория Касперского» раскрыли крупнейшее киберпреступление десятилетия. За два года хакеры из группировки Carbanak сумели «увести» около $300 млн со счетов более 100 банков из 30 стран мира. Так долго преступление оставалось не раскрытым потому, что злоумышленники крали деньги напрямую из банков, а не со счетов их клиентов.

Carbanak — международная банда хакеров, в которую входят специалисты из России, Китая и европейский стран, — похитила со счетов клиентов банков около $300 млн. К расследованию инцидентов в конце 2013 г. Интерпол привлек «Лабораторию Касперского». Мошенничество, выявленное компанией, может оказаться одной из крупнейших банковских краж в истории.

«Лаборатория Касперского» получила доказательство кражи $300 млн, но в самой компании считают, что общая сумма похищенных средств может быть в три раза больше. Жертвами хакеров стали клиенты более 100 банков в 30 странах мира. Используя фиктивные счета, злоумышленники завладели средствами клиентов банков России, Японии, Швейцарии, США и Нидерландов.

Мошенничество продолжалось почти два года. От других подобных инцидентов его отличает то, что теперь киберпреступники крали деньги напрямую у банков, а не у пользователей. На каждое ограбление — от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей — уходило 2–4 месяца.

Как выяснили эксперты, хакерам из Carbanak удалось внедрить вредоносную программу в компьютеры банковских служащих, обрабатывающих данные о ежедневном трансфере и занимающихся бухгалтерским учетом. Зачастую для этого использовались фишинговые приемы. После заражения одного компьютера хакеры могли свободно пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы, и разворачивали видеонаблюдение за их экранами. Это позволяло отслеживать все действия персонала, получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять средства на фальшивые счета, открытые в банках Китая и США.

Импортозамещение SIEM: что важно учесть
Импортозамещение

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», — поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Эксперты считают, что эти атаки должны служить очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. «В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание. Выявление новых тенденций в сфере киберпреступлений — одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия — помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз», — отмечает Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений.