Світ

Хакеры, использующие новый метод кибермошенничества, с 2013 года похитили у банков миллиард долларов

20:10 — 16 лютого 2015 eye 708

Российская компания «Лаборатория Касперского», специализирующаяся на разработке систем защиты от компьютерных вирусов и других киберугроз, сообщила, что в результате серии хакерских атак на финансовые организации и банки был похищен в общей сложности миллиард долларов. Кибернападения начались в 2013 году и продолжаются по сей день.

По данным «Лаборатории Касперского», сотрудничающей в расследовании этих преступлений с Интерполом и Европолом, чаще всего нападения осуществляются на финучреждения в России, США, Германии, Китае, Украине, Канаде. В общей сложности атакам подверглись более 100 банков в 30 странах мира. Причем методы, которыми пользуются хакеры, входящие в международную преступную группировку Carbanak, свидетельствуют о новом уровне кибермошенничества, когда деньги крадут не со счетов отдельных клиентов, а напрямую у банков.

В компьютерные сети финансовых учреждений запускается вирус, позволяющий хакерам видеть все, что происходит на экранах компьютеров работников банка. Каждая атака тщательно готовится в течение нескольких месяцев. Киберпреступники стараются детально ознакомиться с особенностями системы каждого банка и работой банковских служащих, а потом имитировать их действия при переводе денег на свои счета.

«Эти ограбления банков отличаются от прочих тем, что киберпреступники применяют методы, позволяющие им не зависеть от используемого в банке программного обеспечения, даже если оно уникальное, — заявил Сергей Голованов, ведущий антивирусный эксперт „Лаборатории Касперского“. — Хакерам даже не приходится взламывать банковские сервисы. Они просто проникают в корпоративную сеть и учатся, как замаскировать мошеннические действия под легитимные».

Известны случаи, когда преступники переводили средства с чужих банковских счетов на свои, маскируя вывод денег под операции, санкционированные банковской системой, или же посылали команды банкоматам, которые в нужное время выдавали им наличные. Кроме того, хакеры под видом сотрудников банка искусственно завышали суммы на счетах отдельных клиентов (к примеру, вместо десяти тысяч указывали сто тысяч), а потом «лишние» деньги переводили на свои счета. При этом клиент ничего не подозревал, так как его деньги оставались в целости. А банковские служащие не сразу могли разобраться в произошедшем. Из каждого банка хакеры крали не более 10 миллионов долларов.