Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: Лаборатория Касперского

Хакеры украли миллиард долларов

В ходе совместного расследования Интерпол, Европол и «Лаборатория Касперского» раскрыли беспрецедентную киберпреступную операцию, длившуюся два года, в рамках которой злоумышленники похитили около миллиарда долларов США. От деятельности злоумышленников пострадали около 100 финансовых организаций по всему миру, в том числе и российских.

Криминальная группировка, получившая название Carbanak, как полагают эксперты, является международной и включает киберпреступников из России, Украины, ряда других европейских стран, а также Китая. Она использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.

Большинство пострадавших организаций располагаются в России, но многие также в Японии, США и Европе.

Наиболее крупные суммы денег, как говорится в сообщении «Лаборатории Касперского», похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. Вся процедура — от заражения первого компьютера и до сокрытия следов преступления — занимала в среднем от двух до четырех месяцев на один банк. Всего злоумышленники, как сообщается, похитили 300 миллионов долларов (имеются улики на данные хищения), однако предполагается, что реальная сумма превышает ее более, чем в три раза — около 1 миллиарда.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»

Хакеры отправляли электронные письма сотням сотрудников банка, содержащие в себе вредоносную программу под названием Carbanak, в надежде заразить компьютер администратора. После заражения машины одного из сотрудников банка вредоносным ПО злоумышленники получали доступ к внутренней сети, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета. 

Как банда Carbanak крала деньги: 

1. Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.

2. В некоторых случаях злоумышленники проникали в системы бухгалтерского учета и при помощи мошеннических транзакций «раздували» баланс средств на счете. Например, преступники узнавали, что на счете хранилась 1 тысяча долларов США, тогда они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку имевшаяся изначально тысяча долларов по-прежнему была на месте.    

3. Помимо всего прочего, киберграбители получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов банды и забирал деньги.     

«Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание. Выявление новых тенденций в сфере киберпреступлений – одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия – помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз», – отмечает Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений.

Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии. 

Ни один банк не признает, что пострадал в ходе данного киберпреступления. Тем не менее, промышленный консорциум, который предупреждает банки о такого характера активности, сказал в своем заявлении: «Наши члены знают об этой активности. Мы распространили информацию об этой атаке участникам [консорциума]». Это позволяет предположить, что банки умышленно умалчивают о факте атаки, чтобы не вызывать разговоры о том, насколько ненадежны системы защиты в данной сфере, когда речь идет о преступлении такого характера.

«Лаборатория Касперского» рекомендует всем финансовым организациям внимательно просканировать свои сети на наличие вредоносного ПО Carbanak и, в случае его обнаружения, обратиться к правоохранительным органам.  

 

Возможно, вас заинтересует:

Сергей Голованов («Лаборатория Касперского») на MWC 2014: западные банки безопаснее

Самые ненадежные и самые популярные пароли 2014 года

Обзоры новинок
Подробности о главных премьерах
Комментарии
362
юрий корниенко
хто бы мне щита пополнил а афшшорах???
СсылкаПожаловаться
xitramen
Экономика от этих действий только выиграет.
Деньги должны работать и эти парни найдут им применение лучше , чем вороватые банкиры и иже с ними.
СсылкаПожаловаться
Максим Валерьевич
А как настроить банкомет на время чтобы выдавал нал кто подскажетт?есть банкомет
СсылкаПожаловаться
mops
В ответ на комментарий от Z История переписки4
Z
Это российский ресурс и мы пишем и читаем на кириллице
поэтому потрудись поменять раскладку клавы.
СсылкаПожаловаться
ok
СсылкаПожаловаться
13579 02468
В ответ на комментарий от 13579 02468
13579 02468
Если Вы пришли в банк и проверили, то всё нолрмально. Если вы пришли домой и проверили с компа,- скорее всего тоже нормально. Но если Вы проверяли "в интернет-банкинге" прямо с того телефона, на который пришла эта СМС, - я Вас поздравляю! Ваши данные у воров. И как только на счёте появится серьёзная сумма, начнутся чудеса. Группировка, описанная в статье тырила деньги банков. И не трогала деньги клиентов банков. Но подавляющее большинство киберворов делают наоборот. Так что мой Вам совет: Идите в банк, закрывайте этот счёт и открываёте новый. Всё просто.
СсылкаПожаловаться
Это to demonster666
СсылкаПожаловаться
13579 02468
Если Вы пришли в банк и проверили, то всё нолрмально. Если вы пришли домой и проверили с компа,- скорее всего тоже нормально. Но если Вы проверяли "в интернет-банкинге" прямо с того телефона, на который пришла эта СМС, - я Вас поздравляю! Ваши данные у воров. И как только на счёте появится серьёзная сумма, начнутся чудеса. Группировка, описанная в статье тырила деньги банков. И не трогала деньги клиентов банков. Но подавляющее большинство киберворов делают наоборот. Так что мой Вам совет: Идите в банк, закрывайте этот счёт и открываёте новый. Всё просто.
СсылкаПожаловаться
Босс
для тех кто не понял они с банка сняли а не у граждан с карточек и столько да молодцы банкиры зажрались с такими процентами )))
СсылкаПожаловаться
Босс
В ответ на комментарий от трий сов
трий сов
О, неужели кто то додумался до моей идеи взлома банков. Молодцы, но жадность фраера сгубила.
СсылкаПожаловаться
Дмитрий они красавцы )) не завидуй )) а гордись ))
СсылкаПожаловаться
Ян Горкунов
дешевый пиар дороже денег. вот наш ответ на эту новость entersro ru
СсылкаПожаловаться
demonster666
В ответ на комментарий от RBC TV История переписки2
RBC TV
если не начислили, то значит "все нормально", или они все же успели все лишнее сами снять, пока Вы стирали СМС-ку?
СсылкаПожаловаться
Я так думаю начислили и тут же сняли лишнее - я когда зашел была изначальная сумма. Отчет по операциям тогда не посмотрел - а сейчас думаю уже и не будет там никаких записей.
СсылкаПожаловаться
Edvard Snoyden
В ответ на комментарий от RBC TV История переписки2
RBC TV
я п посмотрела, как бы Вы "запели", если бы с Вашей карты лично сняли бы такие "уважающие себя люди". прям такие Робин Гуды вокруг...
СсылкаПожаловаться
Эти ребята не с твоего же кармана утащили,а я за какой ХХХ плочу в банк до40 %?так пусть живут те кто умеет.
СсылкаПожаловаться
RBC TV
В ответ на комментарий от Edvard Snoyden
Edvard Snoyden
Молодчики ребята умеют пусть живут ,и я и любой себя уважающий человек сделал бы так же,а то эти ссуки только дерут проценты с нашего брата.
СсылкаПожаловаться
я п посмотрела, как бы Вы "запели", если бы с Вашей карты лично сняли бы такие "уважающие себя люди". прям такие Робин Гуды вокруг...
СсылкаПожаловаться
RBC TV
В ответ на комментарий от demonster666
demonster666
У меня смс сервис прислал в прошлом году что начислено несколько сот тысяч - я в интернет-банкинге проверил - все нормально - ну и подумал что смс-развод какой-то - стёр СМС-ку от греха подальше. А оно вот оно чё...
СсылкаПожаловаться
если не начислили, то значит "все нормально", или они все же успели все лишнее сами снять, пока Вы стирали СМС-ку?
СсылкаПожаловаться
RBC TV
В ответ на комментарий от Denis J
Denis J
Касперскому надо в очередной раз поднять свои продажи, вот и придумывает новые страшилки. А тут уж все средства хороши, не исключено, что сами и вирусы пишут...
СсылкаПожаловаться
похоже на то:)
СсылкаПожаловаться
RBC TV
В ответ на комментарий от Иванников Михаил
Комментарий удален.Почему?
особенно улыбнуло, что с ними аж сам Интерпол сотрудничает:) эхх, хорошо, что у меня Мак и все эти антивирусы уже остались позади неск. лет назад:)
СсылкаПожаловаться
Denis J
Касперскому надо в очередной раз поднять свои продажи, вот и придумывает новые страшилки. А тут уж все средства хороши, не исключено, что сами и вирусы пишут...
СсылкаПожаловаться
Dok
В ответ на комментарий от zvezdoletchitsa * История переписки2
zvezdoletchitsa *
Об этом сегодня говорили по телевидению. Значит, не просто обычная реклама?) Уже просто не знаешь - кому верить, а кому нет. Все пользуются своими полномочиями без зазрения совести.
СсылкаПожаловаться
Насколько я понимаю, для того и существует телевидение, чтобы втюхать очередную туфту нам. Реклама - "Развод Лохов на Бабки".
СсылкаПожаловаться
Сергей Каменнов
В ответ на комментарий от Tyrannosaurus
Tyrannosaurus
Мне кажется, что банкам нужно предоставить свой интернет (не имеющий ничего общего с глобальной паутиной) и свою операционную систему (тоже не имеющую ничего общего с Linux, Mac или Windows).
Тогда, скорее всего надёжность всего этого повысится в разы, т.к. компьютеров банков в Сети просто не будет.
СсылкаПожаловаться
В банках работают такие же люди)))
СсылкаПожаловаться
Andruxa
В ответ на комментарий от Napster MrX История переписки2
Napster MrX
хотите сказать они сами руку приложили?)
СсылкаПожаловаться
не знаю не знаю, но как то это очень все подозрительно выглядит)
СсылкаПожаловаться
Napster MrX
В ответ на комментарий от GoogleHell
Комментарий удален.Почему?
сами себя получается сдали) их же по везде стоит)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас