Хакеры украли $300 млн со счетов банков в 30 странах мира
Международная группировка хакеров из России, Китая и стран Европы похитила со счетов клиентов банков около $300 млн, пишет The New York Times. Издание ссылается на доклад «Лаборатории Касперского», который будет опубликован в понедельник, 16 февраля. «Лаборатория Касперского» была привлечена к расследованию банковских краж в конце 2013 года, когда появилась информация о взломе одной из финансовых организаций Киева.
Выявленное мошенничество может оказаться одной из крупнейших банковских краж в истории, совершенной «без обычных признаков ограбления», отмечается в публикации. Используя фиктивные счета, хакеры завладели миллионами долларов клиентов банков России, Японии, Швейцарии, США и Нидерландов.
Согласно статье NYT, «Лаборатория Касперского» получила доказательство кражи $300 млн. По данным компании, общая сумма похищенных средств может быть в три раза больше. В исследовании говорится, что жертвами действий хакеров стали клиенты более 100 банков и других финансовых институтов в 30 странах мира. Согласно сообщению, большинство пострадавших банков находится в России, хакерам также удалось взломать системы финансовых организаций Японии, Соединенных Штатов и Европы. Назвать банки, из которых украдены деньги клиентов, не позволяет соответствующее соглашение о неразглашении. Время совершения краж не указано.
В публикации отмечается, что в случае с банковскими кражами не причастно какое-либо государство, здесь орудовала «специализированная группа киберпреступников». По версии исследователей, ответ, как мошенничество такого масштаба могло продолжаться почти два года, может заключаться в используемой хакерами технике.
Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код. Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета.
Самые крупные суммы были похищены путем взлома системы бухгалтерского учета и манипулирования остатками средств на счетах.
Издание отмечает, что ни один банк не признался в случаях кражи денег со счетов. В Ассоциации банкиров США от комментариев отказались. Молчание вокруг расследования частично мотивировано нежеланием банков признать уязвимость своих систем, тем более что подобные инциденты происходят регулярно. Управляющий директор офиса «Лаборатории Касперского» в Северной Америке Крис Доггет считает, что хакеры Carbanak использовали изощренный метод кибератаки на финансовые организации. «Это, вероятно, самая сложная атака, которую видел мир до сих пор, с точки зрения тактики и методов, которые злоумышленники использовали, чтобы оставаться незамеченными», – сказал Доггет.
Чиновники в Белом доме и Федеральном бюро расследований проинформированы о результатах расследования, пишет NYT. По словам чиновников, подтверждение информации и оценка убытков займет некоторое время.