В Киеве проверяли взбесившийся банкомат, который "выплевывал" купюры, и выяснили, что в компьютерную сеть банка проникла программа-червь, с помощью которой злоумышленники отслеживали каждый шаг сотрудников, передает vesti.ru. Это позволило им имитировать их действия и незаметно переводить со счетов деньги малыми суммами, чтобы не вызвать подозрение. За несколько месяцев перевели более трехсот миллионов долларов из банков в России, США, Японии и странах ЕС.
Стало известно, что в течение двух лет участники хакерской сети взламывали компьютеры в банках по всему миру, в том числе в России, странах ЕС, Японии и США. Со счетов каждого банка они снимали не более 10 миллионов долларов.
По предварительным подсчетам, на счета хакеров перешло около 300 миллионов долларов, но, как отмечают, в «Касперском», реальная цифра может быть в три раза выше. В то же время пока ни один банк не признался, что стал жертвой крупной хакерской атаки. «Лаборатория Касперского» не публикует названия пострадавших кредитных организаций из-за соглашения с ними, сообщает polit.ru.
Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код.
Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета. Самые крупные суммы были похищены путем взлома системы бухгалтерского учета и манипулирования остатками средств на счетах. Издание отмечает, что ни один банк не признался в случаях кражи денег со счетов.
В Ассоциации банкиров США от комментариев отказались. Молчание вокруг расследования частично мотивировано нежеланием банков признать уязвимость своих систем, тем более что подобные инциденты происходят регулярно. Управляющий директор офиса «Лаборатории Касперского» в Северной Америке Крис Доггет считает, что хакеры Carbanak использовали изощренный метод кибератаки на финансовые организации. «Это, вероятно, самая сложная атака, которую видел мир до сих пор, с точки зрения тактики и методов, которые злоумышленники использовали, чтобы оставаться незамеченными», – сказал Доггет,чьи слова цитирует rbc.ru.
Деньги со счетов финансовых учреждений переводились на подставные счета в США и Китае.
