«Лаборатория Касперского» раскрыла крупную кибераферу. От хакеров пострадали 100 банков
Специалисты «Лаборатории Касперского» раскрыли банковскую аферу, жертвами которой стали более 100 банков. Большинство пострадавших финансово-кредитных организаций – из России.
Специалисты «Лаборатории Касперского» раскрыли банковскую аферу, жертвами которой стали более 100 банков. Большинство пострадавших финансово-кредитных организаций – из России. Ущерб оценивается в 300 млн долларов.
По данным New York Times, на след злоумышленников сотрудники «Касперского» вышли случайно. Все началось с того, что их вызвали в Киев разобраться со «взбесившимся» банкоматом, периодически «выплевывавшим» купюры. В ходе разбирательства специалисты выяснили, что на компьютерах банка много месяцев работала программа-червь, мониторившая буквально каждое нажатие клавиш и отсылавшая информацию злоумышленникам.
«Лаборатория Касперского» располагает доказательствами кражи со счетов около 300 млн долларов, но общая сумма ущерба может быть в три раза выше. Злоумышленники использовали множество транзакций скромного размера, чтобы переводить средства, избегая внимания систем оповещения о крупных переводах.
Программу в Касперском назвали «Carbanak». Директор Kaspersky North America в Бостоне Крис Доггерт назвал разработанную программу чрезвычайно продвинутой, а саму атаку «самой высокотехнологичной в мире в плане тактики и методов, которые использовались, чтобы сохранить все в тайне».
По данным Kaspersky Lab, большинство банков, ставших жертвами мошенников, расположены в России, но среди них есть и американские, и европейские, и японские компании - в общей сложности из 30 стран. В тоже время пока ни один банк не признал факт взлома.
После публикации в New York Times «Лаборатория Касперского» дала разъяснения о расследовании, которое проводилось совместно с Европолом и Интерполом. По их данным, злоумышленники похитили до миллиарда долларов за два года. Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая, сообщает ТАСС со ссылкой на «Лабораторию».
Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак, однако деньги мошенники крали уже не у простых пользователей, а напрямую у банков.
«Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами», - пояснили в «Лаборатории Касперского».
