Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки

В результате хакерской операции Carbanak киберпреступники украли около миллиарда долларов из 100 финансовых организаций по всему миру. Об этом говорится в сообщении компании «Лаборатория Касперского», поступившем в распоряжение редакции.

Хакерская атака длилась в течение двух лет, как установили в результате совместного расследования российская компания совместно с «Европолом» и «Интерполом». Специалисты полагают, что за операцией стоит международная группировка, включающая киберпреступников из России, Украины, ряда европейских стран, а также Китая.

Эксперты отметили выход атак на принципиально новый уровень — кражи совершались не у клиентов банков, а непосредственно у самих компаний. Атака банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран мира: России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии, Австралии и других.

Самые крупные похищения происходили при вторжении в банковские сети — каждый такой рейд приносил киберпреступникам до 10 миллионов долларов. От первого проникновения до вывода денег из системы у киберпреступников уходило от двух до четырех месяцев. Вывод денег производился через онлайновые платежные системы. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.

Проникновение в сеть организации производилось с помощью стандартных приемов: через фишинговую атаку ПК одного из сотрудников организации заражался вредоносным ПО. С помощью этого устройства хакеры получали доступ к внутренней сети банка: находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами, чтобы детально ознакомиться с работой персонала и имитировать их действия при дальнейшем переводе денег на свои счета.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные», — пояснил особенность атаки Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Еще одним способом кражи средств стало получение контроля над банкоматами, активировали команду на выдачу денег в установленное время и к этому моменту к аппарату подходил кто-нибудь из членов банды. Кроме этого использовалось вторжение в системы бухгалтерского учета с последующим «раздуванием» счета выбранного клиента и переводом «лишних» денег на свои счета. Пользователь не замечал атаку, так как его деньги оставались в неприкосновенности, и не поднимал тревогу.

«Лаборатория Касперского» выделила косвенные признаки, указывающие на присутствие вредоносного программного обеспечения Carbanak на компьютерах финансовой организации. Это присутствие файла Paexec в папке Windows\Catalogue, файлы с расширением .bin в папках C:\\ProgramData\Mozilla и подпапки All users\%AppData%\Mozilla.

Заражение системы может выдать наличие файла svchost в папке Windows\System32\com\catalogue или Windows\System64\com\catalogue и присутствие в списке запущенных задач сервисов с окончанием на sys и при этом дублирующих аналогичные сервисы без данного окончания (например, aspnet и aspnetsys).

Обсудить
Real estate magnate Donald Trump waves as he leaves a Greater Nashua Chamber of Commerce business expo at the Radisson Hotel in Nashua, New Hampshire, May 11, 2011. Trump suggested Wednesday it's not much fun flirting with the idea of running for president in the face of relentless attacks and ridicule. REUTERS/Don Himsel/Pool (UNITED STATES - Tags: POLITICS)Прощание с иллюзией
Почему Трамп не мог оправдать надежд на нормализацию отношений с Россией
Закат Запада
В Мюнхене самые влиятельные политики мира похоронили старый мировой порядок
Виталий ЧуркинМаэстро дипломатии
Накануне своего дня рождения скончался постпред России при ООН Виталий Чуркин
Мусорщик в ИндииУ каждого дела запах особый
Daily Mail выбрала самые отталкивающие профессии в мире
DATE IMPORTED:July 26, 2008Cambodian ride on a van leaving Phnom Penh city for their hometown, at a bus station July 26, 2008 for voting day tomorrow. Cambodia is due to hold a general election on July 27. «Тут во всем винят русских»
История уроженки Ростова-на-Дону, переехавшей в Камбоджу
Минами МинегисиРабыни поп-индустрии
Как в эстрадных концлагерях Японии куют будущих кумиров
Счастливы порознь
В США и Европе вошло в моду превращать развод в праздник
Вырви глаз
15 слишком эпатажных проектов известных тюнинг-ателье
Как клиенты мстят дилерам
Топор, кувалды, телеги с сеном и другие способы отомстить производителю
Как едет обновленная «Октавия»
Зачем Skoda Octavia новые фары и что случилось с ее подстаканником
10 культовых машин из Восточной Европы
Автомобили из соцстран, которые знали даже в США
Бог простит
В церкви нашли квартиру с красной мебелью и портретами в стиле поп-арт
Дворянское гнездо
Один из самых шикарных в мире домов нашли в диком лесу
«Пусть меня захоронят в отравленную, но родную землю»
Почему люди отказываются покидать чернобыльскую зону: реальные истории
Поставили баком
Англичане сделали идеальный дом из резервуара для воды