Нещодавно у кіберпросторі сталося одне з найбільших пограбувань. Зловмисникам вдалося вкрасти $1 млрд, і «Лабораторія Касперського» розповіла, як працювали кіберзлочинці.
Угруповання хакерів під назвою Carbanak пограбувало на мільярд доларів сотні фінансових організацій. Фахівці з кібербезпеки відзначають, що група продемонструвала новий спосіб роботи: вони навчилися красти гроші безпосередньо з банків, а не в користувачів.
Діяльність кіберзлочинців з банди Carbanak торкнулася близько 100 банків, платіжних систем та інших фінансових організацій майже з 30 країн, зокрема з Росії, США, Німеччини, Китаю, України, Канади, Гонконга, Тайваню, Румунії, Франції, Іспанії, Норвегії, Індії, Великобританії, Польщі, Пакистану, Непалу, Марокко, Ісландії, Ірландії, Чехії, Швейцарії, Бразилії, Болгарії та Австралії, повідомляють «Відомості».
За кожне вторгнення в банківську мережу з банку викрадали до $10 млн. На всю процедуру від зараження першого комп’ютера в корпоративній мережі до крадіжки грошей та згортання активностей йшло від двох до чотирьох місяців.
Проникнення в мережу банку починалося з проникнення в комп’ютер одного із співробітників організації за допомогою фішингових прийомів. Після зараження банківських комп’ютерів шкідливим ПЗ зловмисники отримували доступ до внутрішньої мережі банку, знаходили комп’ютери адміністраторів систем грошових транзакцій і розгортали відеоспостереження за їхніми екранами. Так банда Carbanak знала кожну деталь у роботі персоналу банку та могла імітувати звичні дії співробітників при переказі грошей на шахрайські рахунки.
Для збору грошей хакери використовували онлайн-банкінг або платіжні системи для переказу грошей з рахунку банку на свій власний. Шахрайські рахунки були відкриті в банках Китаю та Америки, однак експерти не виключають, що злочинці також могли зберігати вкрадені гроші в банках інших країн.
У деяких випадках зловмисники проникали в системи бухгалтерського обліку і за допомогою шахрайських транзакцій збільшували баланс коштів на рахунку, а потім забирали собі надлишок. Власник рахунку нічого не підозрював, оскільки наявна на рахунку початкова сума залишалася у нього.
Зловмисники також навчилися отримувати контроль за банкоматами і активувати команди на видачу готівки у встановлений час. Після цього до банкомату підходив хто-небудь з членів банди і забирав гроші.