ДУШАНБЕ, 17 фев — Sputnik. Специалист по вопросам безопасности "Лаборатории Касперского" Сергей Голованов рассказал о механизмах действия киберпреступников, которые проводили махинации с банковским счетами. В общей сложности им удалось украсть около 1 миллиарда долларов.
Это кибератака, по его словам, главным образом была направлена на организации, финансовые учреждения и банки. Главные цели были расположены в России, но когда лаборатория Касперского начала сотрудничать с правоохранительными органами, стало понятно, что это глобальная угроза. "И когда мы пришли к аттрибуции, то обнаружили преступников по всему миру", — отметил он.
"Я выяснил, что вирус внутри банка находился два месяца. В этом банке было 300 зараженных компьютеров. Вирус начался с трех фишинговых писем, одно из которых было с файлом CPL. Парень просил перевести 1 миллион с одного банковского счета на другой корпоративный счет. Реквизиты этой операции были в приложении", — рассказал Голованов.
Напомним, в ходе совместного расследования "Лаборатория Касперского", Европол и Интерпол раскрыли беспрецедентную киберпреступную операцию, в рамках которой злоумышленники похитили миллиард долларов США.
Киберограбление, сообщает официальный сайт "Лаборатории Касперского", продолжалось два года и затронуло около 100 финансовых организаций по всему миру. Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая.
Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак.
Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.
Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.
Как выяснили эксперты, отмечается на сайте лаборатории, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов.
В среднем ограбление одного банка — от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей — занимало у хакеров от двух до четырех месяцев.
Как банда Carbanak крала деньги:
1. Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.
2. В некоторых случаях злоумышленники проникали в системы бухгалтерского учета и при помощи мошеннических транзакций «раздували» баланс средств на счете. Например, преступники узнавали, что на счете хранилась 1 тысяча долларов США, тогда они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку имевшаяся изначально тысяча долларов по-прежнему была на месте.
3. Помимо всего прочего, киберграбители получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов банды и забирал деньги.