Оскаженілий банкомат у Києві вивів на слід злочинців, які вкрали у банків мільярд доларів
15.02.2015   //  

«Лабораторія Касперського» розкрила банківську аферу, яка може стати найбільшим і самим витонченим злочином в історії хакерства, стверджує «New York Times«: жертвами аферистів стали більше сотні банків, переважно з Росії, а збиток оцінюється в суму від $300 млн. Після публікації «Лабораторія» дала свої роз’яснення, повідомивши при цьому, що зловмисники вкрали близько мільярда доларів, пише Newsru.

NYT стверджує, що на слід зловмисників співробітники «Касперського» вийшли випадково: їх викликали в Київ розібратися зі «скаженим» банкоматом, який періодично випльовував купюри прямо під ноги перехожим-везунчикам. Незабаром з’ясувалося, що це була найменша з проблем кредитної установи. Виявилося, що на комп’ютерах банку багато місяців працювала програма-черв’як, монітори буквально кожне натискання клавіш і відсилала інформацію зловмисникам.

За даними «Лабораторії Касперського», є докази крадіжки з рахунків близько $300 млн, але загальна сума збитку може бути втричі вище. Зловмисники використовували безліч транзакцій скромного розміру, щоб переводити кошти, уникаючи уваги систем оповіщення про великих переказах.

Після публікації в NYT «Лабораторія Касперського» дала роз’яснення про розслідування, яке проводилося спільно з Європолом та Інтерполом. Зловмисники викрали до мільярда доларів за два роки.

Кримінальне угруповання, що отримало назву Carbanak, використовувала методи, характерні для цільових атак, проте гроші шахраї крали вже не у простих користувачів, а безпосередньо у банків.

Найбільш великі суми грошей викрадалися в процесі вторгнення в банківську мережу: за кожен такий «рейд» кіберзлочинці крали до $10 млн. У середньому пограбування одного банку – від зараження першого комп’ютера в корпоративній мережі до крадіжки грошей – займало у хакерів від двох до чотирьох місяців.

«Злочинна схема починалася з проникнення в комп’ютер одного із співробітників організації. Після зараження машини шкідливим ПЗ зловмисники отримували доступ до внутрішньої мережі банку, знаходили комп’ютери адміністраторів систем грошових транзакцій і розгортали відеоспостереження за їх екранами», – пояснили в «Лабораторії Касперського».

Програму в Касперськом назвали «Carbanak», за нею ж дали ім’я зграї хакерів. Директор Kaspersky North America в Бостоні Кріс Доггерт назвав розроблену програму надзвичайно просунутої, а саму атаку – «мабуть, самою високотехнологічною у світі в плані тактики і методів, які використовувалися, щоб зберегти все в таємниці».

За даними Kaspersky Lab, більшість банків, які стали жертвами шахраїв, розташовані в Росії, але серед них є і американські, і європейські, і японські компанії – в цілому з 30 країн.

Поки жоден банк не визнав факт злому, про яке повідомляє газета. За припущенням NYT, це може свідчити не тільки про небажання банків визнавати слабкість своїх систем захисту, а й тому, що атаки продовжуються і в даний час.

«Експерти вважають, що за цією гучною інцидентом стоїть міжнародне угрупування кіберзлочинців з Росії, України, низки інших європейських країн, а також Китаю», – цитує ТАСС повідомлення «Лабораторії».

Угруповання кіберзлочинців Forbes називав Anunak («Анунах») і пов’язували її з розгромленої в Росії угрупованням Carberp, яка спеціалізувалася на крадіжках грошей з систем дистанційного банківського обслуговування. Назва хробака Carbanak, яка згадується в звіті «Касперського», очевидно, складено з цих двох слів. Forbes оцінював обсяг розкрадань набагато скромніше – в мільярд рублів, а не доларів.

У публікації Forbes також називаються три банки, які піддалися атаці: це Інтерактивний банк, Інвестторгбанк, OTП Банк.