За восемь месяцев киберпреступники дважды атаковали Национальный банк Блэксберга, штат Вирджиния, и похитили более $2,4 миллиона. Атакующие заразили компьютеры сотрудников финансовой организации через фишинговые письма и получили доступ к системе STAR Network, используемой для обработки транзакций.

Представители банка заявляют, что первое нападение началось в субботу 28 мая 2016 года и продолжалось в течение следующих трех дней. Преступники не случайно выбрали эту дату, День поминовения, — национальный праздник США, когда многие компании, в том числе банки, прерывают работу.

Вместо обычных 48 часов, в течение которых часть сотрудников находится дома и служба безопасности ослаблена, в распоряжении злоумышленников оказалось трое суток, которые они и использовали для вывода похищенных средств. За это время с помощью сотен банкоматов по всей территории США взломщики вывели 569 тыс. долларов.

Сразу после инцидента банк принял дополнительные меры безопасности, предложенные разработчиком STAR Network. В частности, специалисты First Data рекомендовали внедрить проверку частоты транзакций (velocity rules). Обычно после компрометации карт злоумышленники проверяют возможность вывода средств, совершая множество запросов на перевод. Мониторинг позволяет определить резкий рост числа таких попыток и вовремя пресечь деятельность мошенников.

Однако спустя восемь месяцев киберпреступники вновь смогли взломать систему переводов банка, вновь на выходных и также с помощью фишинговой рассылки. В качестве основных инструментов преступники применяли вложенные в письма документы Microsoft Word.

На этот раз злоумышленники не только получили доступ к STAR Network, но скомпрометировали пакет программ Navigator, использующийся для управления кредитными линиями и дебетовыми счетами клиентов. Атакующие выдали $2 млн займов на различные счета и сразу же вывели их.

Благодаря наличию доступа к системам банка, злоумышленники смогли стереть все следы незаконных транзакций со счетов клиентов, которые они использовали в ходе атаки. Банк заявил о потерях в размере более $1,8 миллиона.

Категории: Мошенничество, Хакеры