Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки

В результате хакерской операции Carbanak киберпреступники украли около миллиарда долларов из 100 финансовых организаций по всему миру. Об этом говорится в сообщении компании «Лаборатория Касперского», поступившем в распоряжение редакции.

Хакерская атака длилась в течение двух лет, как установили в результате совместного расследования российская компания совместно с «Европолом» и «Интерполом». Специалисты полагают, что за операцией стоит международная группировка, включающая киберпреступников из России, Украины, ряда европейских стран, а также Китая.

Эксперты отметили выход атак на принципиально новый уровень — кражи совершались не у клиентов банков, а непосредственно у самих компаний. Атака банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран мира: России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии, Австралии и других.

Самые крупные похищения происходили при вторжении в банковские сети — каждый такой рейд приносил киберпреступникам до 10 миллионов долларов. От первого проникновения до вывода денег из системы у киберпреступников уходило от двух до четырех месяцев. Вывод денег производился через онлайновые платежные системы. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.

Проникновение в сеть организации производилось с помощью стандартных приемов: через фишинговую атаку ПК одного из сотрудников организации заражался вредоносным ПО. С помощью этого устройства хакеры получали доступ к внутренней сети банка: находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами, чтобы детально ознакомиться с работой персонала и имитировать их действия при дальнейшем переводе денег на свои счета.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные», — пояснил особенность атаки Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Еще одним способом кражи средств стало получение контроля над банкоматами, активировали команду на выдачу денег в установленное время и к этому моменту к аппарату подходил кто-нибудь из членов банды. Кроме этого использовалось вторжение в системы бухгалтерского учета с последующим «раздуванием» счета выбранного клиента и переводом «лишних» денег на свои счета. Пользователь не замечал атаку, так как его деньги оставались в неприкосновенности, и не поднимал тревогу.

«Лаборатория Касперского» выделила косвенные признаки, указывающие на присутствие вредоносного программного обеспечения Carbanak на компьютерах финансовой организации. Это присутствие файла Paexec в папке Windows\Catalogue, файлы с расширением .bin в папках C:\\ProgramData\Mozilla и подпапки All users\%AppData%\Mozilla.

Заражение системы может выдать наличие файла svchost в папке Windows\System32\com\catalogue или Windows\System64\com\catalogue и присутствие в списке запущенных задач сервисов с окончанием на sys и при этом дублирующих аналогичные сервисы без данного окончания (например, aspnet и aspnetsys).

Обсудить
Интернет и СМИ00:23Сегодня
Арнольд Шварценеггер

Кислотная пауза

Шварценеггер и Емельяненко втайне зарабатывали миллионы, кривляясь для японцев
Интернет и СМИ00:0213 ноября

Инкубатор зла

Северная Корея упивается могуществом тайной армии хакеров
«Я панически боялся лесбиянок»
Почему транссексуалам в России лучше не высовываться
Разборки на костях
В деле «пьяного мальчика» появились неожиданные подробности, но они все усложняют
Владимир Путин на церемонии открытия памятника Александру III в ЯлтеВ память об империи
Зачем Путин открыл монумент императору в Крыму
Милые кости
В попытках похудеть девушки истязают себя и сходят с ума
Талончик в ад
В российских больницах пациентов заражают смертельными вирусами
Голодающие дети в Бузулуке (Самарская губерния), 1921-1922 гг.«Обезумевшие родители отбирали еду у детей»
Советская власть бросила миллионы умирать от голода, но их спасли американцы
Пробила дно
Планета-пришелец расколола Землю и сдвинула континенты
Сила в деньгах
Жадные джедаи прилетели в Россию за длинным рублем — Star Wars: Battlefront II
Хватит всем
Почему террористы и изгои любят советское оружие
Зверье по имени товарищи
Гарик Сукачев призвал петербуржцев к революции
Lil Peep«Я депрессивный наркоман, и я уже на грани»
Что убило кумира российских школьников, эмо-рэпера Lil Peep
«Обнаженную я находил совершенно антиэротичной»
Джулиан Барнс о прилизанной порнушности и воздушной вольности в искусстве
Понабрали по объявлению
Кино недели: от «Лиги справедливости» до «Молодого Годара»
Прости, но ты живешь в России
Крупнейшие корпорации заставили выживать в провинциальной глубинке
Арнольд ШварценеггерКислотная пауза
Шварценеггер и Емельяненко втайне зарабатывали миллионы, кривляясь для японцев
Нежный палач
Он обещал помочь самоубийцам, приходил к ним и отрубал головы
Эмилио Эстевес в роли Билли КидаМалыш на миллион
Легендарный головорез Дикого Запада передал привет из прошлого
«Я уехал от российских дорог, рутины и темноты»
История жителя Челябинска, переехавшего в Калифорнию
«Не надо меня спасать»
Звездный путешественник нашел тайное племя головорезов, ввязался в войну и выжил
Во всем виноват буй
Она мечтала о круизе с секс-рабынями, но потерялась в море с боевой подругой
Audi Q5 против SQ5
Пять причин купить Audi SQ5 вместо обычной Q5 (и одна против)
5 причин, почему мы ненавидим кроссоверы
Объясняем в картинках, почему самые популярные машины в мире никуда не годятся
Далеко. Дорого. Офигенно
Как поехать в Исландию и обомлеть не только от природы
Кто делает самые эпатажные британские машины
«Рэйнджи», «Астоны» и «Роллс-Ройсы»: лучшие творения ателье Kahn Design
Ловушка для планктона
Тест: Какой офис идеально вам подходит
«Моя бывшая живет на помойке»
Москвич сделал из жены бомжа, и ему не стыдно
Белый друг
Самые необычные туалеты мира
Это Англия, детка!
Идеальный дом можно выиграть за две тысячи рублей
Берите две
Пять стран, где ипотеку дают под смешной процент