Колумбус
Новости
Обзоры
Гаджеты для красоты
Гик-календарь 2024
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Странные вопросы
Все проекты
Мы в соцсетях
© VK, 1999-2024
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

Россию захлестнула новая волна кибератак

Новую волну кибератак с применением методов, которые ранее использовала хакерская группировка Carbanak, зафиксировала «Лаборатория Касперского». Целью киберпреступников на этот раз стало получение денег с банковских счетов, а не кража данных.

И снова здравствуйте

Группировка Carbanak получила известность в прошлом году – после того, как было раскрыто совершенное ею ограбление. Спустя год хакеры снова проявили себя. Методы, которые они использовали (в частности, технологии и тактики профессиональных кампаний кибершпионажа, спонсируемых государством), стали также применять две другие группы киберпреступников - Metel и GCMAN.

Все они в настоящее время проводят атаки на банки и другие финансовые организации России. Однако если ранее хакеры стремились получить данные, то сегодня они занимаются непосредственно кражей средств с банковских счетов.

Эволюция

Хакеры применяют легальное программное обеспечение. Это, с одной стороны, снижает риск обнаружения в зараженной системе, с другой – сокращает время на подготовку атак. Кроме того, хакеры разработали новые схемы вывода средств, что также минимизирует шансы их обнаружить.

Злоумышленники учатся быстро, и все чаще они предпочитают атаковать не пользователей, а непосредственно банки – ведь деньги хранятся именно там.
Сергей Голованов
Ведущий антивирусный эксперт «Лаборатории Касперского»

Metel

Хакеры Metel прославились схемой обналичивания средств. Рассылая фишинговые письма с вредоносными вложениями или используя эксплойт Niteris, заражающий устройства через открытые уязвимости в браузерах, они получают доступ к внутрибанковским ресурсам, которые непосредственно взаимодействуют с системами управления денежными транзакциями. Затем хакеры настраивают автоматическую отмену операций, совершенных через банкоматы. В итоге сколько бы транзакций преступники ни выполнили, баланс их счета остается постоянным, при этом наличные изымаются из системы.

GCMAN

GCMAN, по мнению экспертов, преуспели в плане скрытности. Группировка может осуществить успешную атаку, не используя вредоносного ПО – применяются только утилиты Putty, VNC и Meterpreter и другие инструменты для тестирования системы на проникновение.

К операциям готовятся тщательно – до первого вывода могло пройти полтора года. Затем хакеры используют анонимные платежи (в России лимит для них установлен на уровне 200 долларов в минуту) и переводят деньги на криптовалютные счета «дропов» – специально нанятых людей, которые занимаются обналичиванием. При этом во внутренних банковских системах транзакции не отображаются, так как отправляются в банковский платежный шлюз напрямую.

Carbanak 2.0

Группировка, возродившаяся после раскрытия в 2015 году, использует инструменты для сложных атак класса АРТ. Однако хакеры Carbanak, помимо банков, атакуют также финансовые и бюджетные департаменты любых организаций, в частности бухгалтерии.