Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки

В результате хакерской операции Carbanak киберпреступники украли около миллиарда долларов из 100 финансовых организаций по всему миру. Об этом говорится в сообщении компании «Лаборатория Касперского», поступившем в распоряжение редакции.

Хакерская атака длилась в течение двух лет, как установили в результате совместного расследования российская компания совместно с «Европолом» и «Интерполом». Специалисты полагают, что за операцией стоит международная группировка, включающая киберпреступников из России, Украины, ряда европейских стран, а также Китая.

Эксперты отметили выход атак на принципиально новый уровень — кражи совершались не у клиентов банков, а непосредственно у самих компаний. Атака банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран мира: России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии, Австралии и других.

Самые крупные похищения происходили при вторжении в банковские сети — каждый такой рейд приносил киберпреступникам до 10 миллионов долларов. От первого проникновения до вывода денег из системы у киберпреступников уходило от двух до четырех месяцев. Вывод денег производился через онлайновые платежные системы. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.

Проникновение в сеть организации производилось с помощью стандартных приемов: через фишинговую атаку ПК одного из сотрудников организации заражался вредоносным ПО. С помощью этого устройства хакеры получали доступ к внутренней сети банка: находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами, чтобы детально ознакомиться с работой персонала и имитировать их действия при дальнейшем переводе денег на свои счета.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные», — пояснил особенность атаки Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Еще одним способом кражи средств стало получение контроля над банкоматами, активировали команду на выдачу денег в установленное время и к этому моменту к аппарату подходил кто-нибудь из членов банды. Кроме этого использовалось вторжение в системы бухгалтерского учета с последующим «раздуванием» счета выбранного клиента и переводом «лишних» денег на свои счета. Пользователь не замечал атаку, так как его деньги оставались в неприкосновенности, и не поднимал тревогу.

«Лаборатория Касперского» выделила косвенные признаки, указывающие на присутствие вредоносного программного обеспечения Carbanak на компьютерах финансовой организации. Это присутствие файла Paexec в папке Windows\Catalogue, файлы с расширением .bin в папках C:\\ProgramData\Mozilla и подпапки All users\%AppData%\Mozilla.

Заражение системы может выдать наличие файла svchost в папке Windows\System32\com\catalogue или Windows\System64\com\catalogue и присутствие в списке запущенных задач сервисов с окончанием на sys и при этом дублирующих аналогичные сервисы без данного окончания (например, aspnet и aspnetsys).

подписатьсяОбсудить
Патруль на границеЯдерное обострение
Индия и Пакистан на пути к войне
Пробуждение сонной долины
Оплот буддизма превращается в популярный туристический район
U.S. based cleric Fethullah Gulen at his home in Saylorsburg, Pennsylvania, U.S. July 29, 2016. REUTERS/Charles MostollerГидра Гюлена
Кого Эрдоган считает своим главным политическим противником
«Роль России и США в Сирии сильно преувеличивают»
Василий Кузнецов о происходящем в Сирии и других странах Ближнего Востока
Международный инвестиционный форум «Сочи-2016»
На черноморском побережье стартует главное экономическое событие осени
«Главная цель — благополучие людей»
Президент ЦСР Павел Кадочников о новой программе экономического развития России
«Мы переживаем время возможностей»
Глава АИЖК о том, когда ставки по ипотеке упадут ниже 10 процентов
Пенсионный улучшайзинг
Смогут ли россияне накопить себе на пенсию без помощи государства
Любовь и вредность
Книги про семейные тайны и бытовое насилие
Коллективный беспредел
Премьера брусникинского «Кандида» на сцене театра «Градский Холл»
Не хочу учиться
11 показательных фильмов о детской и подростковой сексуальности
Свидетели эпох
В «Гараже» открывается выставка рисунков Гойи и Эйзенштейна
Шедевр под носом
Самые популярные фотографии Instagram за сентябрь
Ким КардашьянЧто угрожает Кардашьян
Семь самых ярких пранков со знаменитостями
Джентльмен из песочницы
10 ярких поступков детей, поставивших на место знаменитостей и политиков
Рожать нельзя помиловать
Как живет страна, где за аборт можно получить 10 лет тюрьмы
Осенний набор
Все премьеры Парижского автосалона
Париж-2016
Репортаж с Парижского моторшоу: день первый
Великий увозитель
Все, что нужно знать о новом Land Rover Discovery, в 27 фотографиях
Лошади на литры
Самые вместительные машины с моторами мощностью 600 л.с. и больше
Перешли все границы
Как провести ночь в двух странах, не выходя из комнаты
Ниже плинтуса
Снимать квартиру в Москве стало неприлично дешево
Заодно похудели
Как купить квартиру при зарплате в 60 тысяч рублей в месяц, не имея накоплений?
Кадр из мультипликационного фильма "Окно", 1966 годКупили на свою голову
За право жить в апартаментах придется ежегодно платить сотни тысяч рублей
Развод на 450 миллионов
Как выглядит самый дорогой в мире дом