Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
8 февраля 2016, Источник: Лаборатория Касперского

Россию захлестнула новая волна кибератак

Новую волну кибератак с применением методов, которые ранее использовала хакерская группировка Carbanak, зафиксировала «Лаборатория Касперского». Целью киберпреступников на этот раз стало получение денег с банковских счетов, а не кража данных.

И снова здравствуйте

Группировка Carbanak получила известность в прошлом году – после того, как было раскрыто совершенное ею ограбление. Спустя год хакеры снова проявили себя. Методы, которые они использовали (в частности, технологии и тактики профессиональных кампаний кибершпионажа, спонсируемых государством), стали также применять две другие группы киберпреступников - Metel и GCMAN.

Все они в настоящее время проводят атаки на банки и другие финансовые организации России. Однако если ранее хакеры стремились получить данные, то сегодня они занимаются непосредственно кражей средств с банковских счетов.

Эволюция

Хакеры применяют легальное программное обеспечение. Это, с одной стороны, снижает риск обнаружения в зараженной системе, с другой – сокращает время на подготовку атак. Кроме того, хакеры разработали новые схемы вывода средств, что также минимизирует шансы их обнаружить.

Злоумышленники учатся быстро, и все чаще они предпочитают атаковать не пользователей, а непосредственно банки – ведь деньги хранятся именно там.
Сергей Голованов Ведущий антивирусный эксперт «Лаборатории Касперского»

Metel

Хакеры Metel прославились схемой обналичивания средств. Рассылая фишинговые письма с вредоносными вложениями или используя эксплойт Niteris, заражающий устройства через открытые уязвимости в браузерах, они получают доступ к внутрибанковским ресурсам, которые непосредственно взаимодействуют с системами управления денежными транзакциями. Затем хакеры настраивают автоматическую отмену операций, совершенных через банкоматы. В итоге сколько бы транзакций преступники ни выполнили, баланс их счета остается постоянным, при этом наличные изымаются из системы.

GCMAN

GCMAN, по мнению экспертов, преуспели в плане скрытности. Группировка может осуществить успешную атаку, не используя вредоносного ПО – применяются только утилиты Putty, VNC и Meterpreter и другие инструменты для тестирования системы на проникновение.

К операциям готовятся тщательно – до первого вывода могло пройти полтора года. Затем хакеры используют анонимные платежи (в России лимит для них установлен на уровне 200 долларов в минуту) и переводят деньги на криптовалютные счета «дропов» – специально нанятых людей, которые занимаются обналичиванием. При этом во внутренних банковских системах транзакции не отображаются, так как отправляются в банковский платежный шлюз напрямую.

Carbanak 2.0

Группировка, возродившаяся после раскрытия в 2015 году, использует инструменты для сложных атак класса АРТ. Однако хакеры Carbanak, помимо банков, атакуют также финансовые и бюджетные департаменты любых организаций, в частности бухгалтерии.

Комментарии
3
Oleg G. Barkovsky
Морозов, ты лучший!!! Позитив с самого утра!!!
СсылкаПожаловаться
Diesel
С Андроидом в смартфоне или планшете, пользователь всегда уязвим. Хотя что взять с типичного пользователя Google, только кредитную историю:) Да
СсылкаПожаловаться
А.Владимирович
и я бы в хакеры пошел
пусть меня научат.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone SE 64GB
от28 490руб.
Apple iPhone 7 32GB
от43 400руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy J2 Prime
от7 886руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru