Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки

В результате хакерской операции Carbanak киберпреступники украли около миллиарда долларов из 100 финансовых организаций по всему миру. Об этом говорится в сообщении компании «Лаборатория Касперского», поступившем в распоряжение редакции.

Хакерская атака длилась в течение двух лет, как установили в результате совместного расследования российская компания совместно с «Европолом» и «Интерполом». Специалисты полагают, что за операцией стоит международная группировка, включающая киберпреступников из России, Украины, ряда европейских стран, а также Китая.

Эксперты отметили выход атак на принципиально новый уровень — кражи совершались не у клиентов банков, а непосредственно у самих компаний. Атака банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран мира: России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии, Австралии и других.

Самые крупные похищения происходили при вторжении в банковские сети — каждый такой рейд приносил киберпреступникам до 10 миллионов долларов. От первого проникновения до вывода денег из системы у киберпреступников уходило от двух до четырех месяцев. Вывод денег производился через онлайновые платежные системы. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.

Проникновение в сеть организации производилось с помощью стандартных приемов: через фишинговую атаку ПК одного из сотрудников организации заражался вредоносным ПО. С помощью этого устройства хакеры получали доступ к внутренней сети банка: находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами, чтобы детально ознакомиться с работой персонала и имитировать их действия при дальнейшем переводе денег на свои счета.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные», — пояснил особенность атаки Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Еще одним способом кражи средств стало получение контроля над банкоматами, активировали команду на выдачу денег в установленное время и к этому моменту к аппарату подходил кто-нибудь из членов банды. Кроме этого использовалось вторжение в системы бухгалтерского учета с последующим «раздуванием» счета выбранного клиента и переводом «лишних» денег на свои счета. Пользователь не замечал атаку, так как его деньги оставались в неприкосновенности, и не поднимал тревогу.

«Лаборатория Касперского» выделила косвенные признаки, указывающие на присутствие вредоносного программного обеспечения Carbanak на компьютерах финансовой организации. Это присутствие файла Paexec в папке Windows\Catalogue, файлы с расширением .bin в папках C:\\ProgramData\Mozilla и подпапки All users\%AppData%\Mozilla.

Заражение системы может выдать наличие файла svchost в папке Windows\System32\com\catalogue или Windows\System64\com\catalogue и присутствие в списке запущенных задач сервисов с окончанием на sys и при этом дублирующих аналогичные сервисы без данного окончания (например, aspnet и aspnetsys).

Обсудить
Обреченный на разрушение
Как живется людям на исчезающем острове в городской черте Архангельска
Вычищают до блеска
Путин проинспектировал уборку Арктики
Идите к ВОПу
Что изменится с превращением участковых терапевтов во врачей общей практики
Петр Лидов-Петровский: «Послужите! Людьми станете»
Стоит ли сегодня уклоняться от призыва в российскую армию
«Движуха, которой раньше не было»
Что стоит за протестной активностью юных россиян
Фарту масти
Как простые русские парни становятся легендами киберспорта
Распакуй — не распакуй
В Нью-Йорке представили два Samsung Galaxy S8
Красный — новый черный
Зачем люди скупают допотопные компьютеры и свитеры Apple
Замороженная стволовая клетка человека Внутренние бомбы
Как клеточный суицид помогает против рака и старости
Томми Эммануэль«Мысли о славе не дают свободно дышать»
Томми Эммануэль о бизнесе счастья, гитарах и пропаганде
Глубины глубинки
Редкие картины русского авангарда на выставке «До востребования. Часть II»
«Меня не напугать сильной, умной женщиной»
Режиссер «Большой маленькой лжи» Жан-Марк Валле о работе с Кидман и Уизерспун
«Клетка»Приятного аппетита
Как балерины Большого театра убили и съели всех мужчин труппы
Первый тест премиального «корейца» Genesis
Смог ли обновленный Genesis G80 догнать «немецкую тройку»? Спойлер: нет
Все конкуренты новому SsangYong Rexton
С кем будет бороться за покупателей новый корейский внедорожник
«Мерседес», который предсказал будущее
Забытые концепт-кары: Mercedes-Benz Auto 2000
50 оттенков Блока
Вспоминаем раскраски всех автомобилей Кена Блока
Талант расправил плечи
Лучшие архитектурные проекты 2017 года: от города в пустыне до термальных ванн
Адская машина
Ученые и урбанисты придумали, что делать с заполонившими города автомобилями
«Если у тебя нет любовника, квартире взяться неоткуда»
Исповедь россиянки, ставшей ипотечницей в 20 лет
Тариф «Хватит»
За услуги ЖКХ можно платить в разы меньше