Архівні новини зі старого сайту в процесі переносу, тому тимчасово зображення будуть недоступні. Вибачте за незручності

Розкрили велику банківську аферу: хакери обчистили 100 банків з 30 країн

  • 2338
АФЕРА СТОЛІТТЯ /

Лабораторія Касперського "розкрила банківську аферу, яка може стати найбільшим і самим витонченим злочином в історії хакерства, стверджує New York Times: жертвами аферистів стали більше сотні банків, переважно з Росії, а збиток оцінюється в суму від 300 млн доларів. Після публікації" Лабораторія "дала свої роз'яснення, повідомивши при цьому, що зловмисники вкрали близько мільярда доларів.

 

Газета стверджує, що Kaspersky Lab опублікує свій звіт в понеділок, але виданню з ним дали ознайомитися заздалегідь. Там, втім, не назвали банки, з чиїх рахунків хакери пересилали гроші, пославшись на підписку про нерозголошення інформації клієнтів. Однак NYT вдалося підтвердити факт розслідування в кількох спецслужбах, в тому числі ФБР, Інтерполі та підрозділі голландської поліції з розслідування високотехнологічних злочинів - Dutch High Tech Crime Unit. У Білому домі і ФБР, втім, підкреслили, що буде потрібно час, щоб підтвердити надану інформацію.

 

NYT стверджує, що на слід зловмисників співробітники "Касперського" вийшли випадково: їх викликали в Київ розібратися зі "скаженим" банкоматом, періодично випльовує купюри прямо під ноги перехожим-везунчикам. Незабаром з'ясувалося, що це була найменша з проблем кредитної установи. Виявилося, що на комп'ютерах банку багато місяців працювала програма-черв'як, монітори буквально кожне натискання клавіш і відсилала інформацію зловмисникам.

 

За даними "Лабораторії Касперського", є докази крадіжки з рахунків близько 300 млн доларів, але загальна сума збитку може бути втричі вище. Зловмисники використовували безліч транзакцій скромного розміру, щоб переводити кошти, уникаючи уваги систем оповіщення про великих перекладах.

 

Програму в Касперськом назвали "Carbanak", за нею ж дали ім'я зграї хакерів. Директор Kaspersky North America в Бостоні Кріс Доггерт назвав розроблену програму надзвичайно просунутої, а саму атаку - "мабуть, самої високотехнологічної у світі в плані тактики і методів, які використовувалися, щоб зберегти все в таємниці".

 

За даними Kaspersky Lab, більшість банків, які стали жертвами шахраїв, розташовані в Росії, але серед них є і американські, і європейські, і японські компанії - в цілому з 30 країн.

 

Поки жоден банк не визнав факт злому, про яке повідомляє газета. За припущенням NYT, це може свідчити не тільки про небажання банків визнавати слабкість своїх систем захисту, а й тому, що атаки продовжуються і в даний час.

 

Після публікації в NYT "Лабораторія Касперського" дала роз'яснення про розслідування, яке проводилося спільно з Європолом та Інтерполом. Зловмисники викрали до мільярда доларів за два роки. "Експерти вважають, що за цією гучною інцидентом стоїть міжнародне угрупування кіберзлочинців з Росії, України, низки інших європейських країн, а також Китаю", - цитує ТАСС повідомлення "Лабораторії".

 

Кримінальне угруповання, що отримала назву Carbanak, використовувала методи, характерні для цільових атак, проте гроші шахраї крали вже не у простих користувачів, а безпосередньо у банків.

  

Найбільш великі суми грошей викрадалися в процесі вторгнення в банківську мережу: за кожен такий "рейд" кіберзлочинці крали до 10 млн доларів. У середньому пограбування одного банку - від зараження першого комп'ютера в корпоративній мережі до крадіжки грошей - займало у хакерів від двох до чотирьох місяців. "Злочинна схема починалася з проникнення в комп'ютер одного із співробітників організації. Після зараження машини шкідливим ПЗ зловмисники отримували доступ до внутрішньої мережі банку, знаходили комп'ютери адміністраторів систем грошових транзакцій і розгортали відеоспостереження за їх екранами", - пояснили в "Лабораторії Касперського".