Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки

В результате хакерской операции Carbanak киберпреступники украли около миллиарда долларов из 100 финансовых организаций по всему миру. Об этом говорится в сообщении компании «Лаборатория Касперского», поступившем в распоряжение редакции.

Хакерская атака длилась в течение двух лет, как установили в результате совместного расследования российская компания совместно с «Европолом» и «Интерполом». Специалисты полагают, что за операцией стоит международная группировка, включающая киберпреступников из России, Украины, ряда европейских стран, а также Китая.

Эксперты отметили выход атак на принципиально новый уровень — кражи совершались не у клиентов банков, а непосредственно у самих компаний. Атака банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран мира: России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии, Австралии и других.

Самые крупные похищения происходили при вторжении в банковские сети — каждый такой рейд приносил киберпреступникам до 10 миллионов долларов. От первого проникновения до вывода денег из системы у киберпреступников уходило от двух до четырех месяцев. Вывод денег производился через онлайновые платежные системы. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.

Проникновение в сеть организации производилось с помощью стандартных приемов: через фишинговую атаку ПК одного из сотрудников организации заражался вредоносным ПО. С помощью этого устройства хакеры получали доступ к внутренней сети банка: находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами, чтобы детально ознакомиться с работой персонала и имитировать их действия при дальнейшем переводе денег на свои счета.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные», — пояснил особенность атаки Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Еще одним способом кражи средств стало получение контроля над банкоматами, активировали команду на выдачу денег в установленное время и к этому моменту к аппарату подходил кто-нибудь из членов банды. Кроме этого использовалось вторжение в системы бухгалтерского учета с последующим «раздуванием» счета выбранного клиента и переводом «лишних» денег на свои счета. Пользователь не замечал атаку, так как его деньги оставались в неприкосновенности, и не поднимал тревогу.

«Лаборатория Касперского» выделила косвенные признаки, указывающие на присутствие вредоносного программного обеспечения Carbanak на компьютерах финансовой организации. Это присутствие файла Paexec в папке Windows\Catalogue, файлы с расширением .bin в папках C:\\ProgramData\Mozilla и подпапки All users\%AppData%\Mozilla.

Заражение системы может выдать наличие файла svchost в папке Windows\System32\com\catalogue или Windows\System64\com\catalogue и присутствие в списке запущенных задач сервисов с окончанием на sys и при этом дублирующих аналогичные сервисы без данного окончания (например, aspnet и aspnetsys).

Обсудить
Девочка не промах
История 16-летней немки, сбежавшей от семейных проблем в ИГ и ставшей снайпером
A protester reacts in front Moroccan police forces during a demonstration in the northern town of El Hoceima, Morocco, Thursday, July 20, 2017. Clashes between police and Moroccan protesters Thursday left at least 83 injured in clouds of tear gas and running battles at an unauthorized demonstration over inequality and corruption.Налетели на Риф
Пережив «арабскую весну», марокканская монархия вновь оказалась под ударом
Тимофей Бордачев: Им стыд, нам позор
России пора коренным образом изменить структуру отношений с Западом
Президент Польши Анджей Дуда с супругойСудный день
Из-за планов судебной реформы поляки перессорились между собой и с Брюсселем
Схематичное изображение вращающейся черной дыры (черный цвет), бозонной оболочки (красный) и гравитационных волн (синий)Кудрявый сценарий
Раскрыт механизм усыхания черных дыр
Темник фюрера
Кровожадных нацистов испугал безбашенный инвалид: превью Wolfenstein II
Сверкая пятками
Как побег англичан от нацистов превратился в народный подвиг
Воровать — так миллион
Длительный тест Ford Kuga: выводы, конкуренты и стоимость владения
Все о новой рамной «Тойоте» для России
Все, что нужно знать о внедорожнике Fortuner
Как стать миллионером
Какую машину надо купить сейчас, запереть в гараже и обогатиться. Через несколько лет
Битва трех респектабельных седанов на солярке
BMW 5 серии против Mercedes-Benz E-класса и Jaguar XF
«Я ничего не делаю, и мне это нравится»
Откровения москвички, которая сдает жилье и принципиально не работает
Зарыться в песок
Купить квартиру на море теперь можно за миллион рублей и дешевле
Входят и выходят
Самые известные, необычные и дорогие бордели мира
У вас упало
Что на самом деле происходит с ценами на квартиры в Москве