«Лаборатория Касперского» сообщила о расследовании беспрецедентной киберпреступной операции, в ходе которой злоумышленникам удалось ограбить около сотни банков на общую сумму миллиард долларов США. Расследование, проведенное совместно с Европолом и Интерполом, выявило, что за громким преступлением стоит международная группировка, состоящая в том числе из российских и украинских киберпреступников.

Группировка, получившая название Carbanak, использовала методы целевых атак, но практиковала необычный выбор целей: деньги похищались не у клиентов, а напрямую у самих банков. Банки-цели Carbanak, которых насчитывается около 100, расположены в 30 странах, в частности в России, США, Германии, Китае, на Украине, в Канаде, Гонконге, на Тайване, в Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польше, Пакистане, Непале, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.

Ограбление каждого банка занимало от двух до четырех месяцев, и в результате каждой акции злоумышленники крали до $10 млн. С помощью целевой фишинговой рассылки хакеры заражали компьютеры сотрудников организации и так получали доступ к внутренней сети банков. Следующим этапом было обнаружение компьютеров администраторов систем денежных транзакций и наблюдение за тем, что происходит у них на экранах. Так хакеры собирали детальную информацию о том, как именно производятся в банке денежные транзакции, что позволяло им проворачивать свою аферу без какой-либо подозрительной активности, имитируя привычные действия сотрудников.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», — поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

«Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание. Выявление новых тенденций в сфере киберпреступлений — одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия — помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз», — отмечает Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений.

Исследователи определили несколько способов, которыми пользовались преступники для вывода денег на свои счета. В некоторых случаях они использовали денежные переводы с помощью платежных систем и систем онлайн-банкинга, переводя деньги в банки США и Китая, при этом в качестве счета отправителя использовался счет одного из легитимных клиентов банка. Владелец счета оставался в неведении, так как пришедшие на его счет краденые деньги тут же переводились в том же объеме на счет злоумышленников. Также в ряде случаев воры получали контроль над банкоматами банка и заставляли их выдавать деньги в установленное время, когда один из членов банды был рядом.

«Лаборатория Касперского» опубликовала список признаков, которые позволяют определить заражение вредоносными программами, применяющимися Carbanak. В случае обнаружения факта заражения компания рекомендует незамедлительно обратиться в правоохранительные органы.

Признаки заражения Carbanak

Категории: Мошенничество, Хакеры