Линки доступности

Международный хакерский синдикат сумел проникнуть во внутренние банковские сети

Международная группировка хакеров за два года ограбила на миллиард долларов почти сто финансовых организаций из по меньшей мере 30 стран. Об этом в понедельник 16 февраля сообщили мировые агентства со ссылкой на пресс-службу российской компании «Лаборатория Касперского».

Как выяснилось в ходе расследования, проведенного совместно соответствующими подразделениями Интерпола, Европола и «Лабораторией Касперского», в преступную группировку входят хакеры из России, Украины, Китая и ряда европейских стран. Правда, следователям пока еще не удалось установить, как распределялись роли внутри самой шайки мошенников. Неясно также, имеют ли отношение к этому делу арестованные недавно по запросу США россияне.

Банда «киберналетчиков» получила название Carbanak и использовала невиданные до этого методы. От действий хакеров пострадали около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в том числе – из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.

В отличие от других ранее совершенных преступлений подобного характера,специфика нынешних ограблений в том, что киберпреступники похищали деньги не у пользователей, а напрямую из банков.

Как выявили специалисты, наиболее значительные суммы денег похищались в результате вторжения в банковскую сеть. За каждую такую операцию улов мошенников составлял до 10 миллионов долларов. В среднем на ограбление одного банка у них (с момента заражения первого компьютера в корпоративной сети до кражи денег) уходило от двух до четырех месяцев.

При этом члены группировки Carbanak, получив возможность досконально изучить работу персонала банка чуть ли в режиме он-лайн, впоследствии могли имитировать обычные действия сотрудников при переводе денег на подставные счета. Особенно поражает то, что криминальный «сериал» длился так долго и до сих пор практически безнаказанно.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные», — резюмирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

По его словам, это действительно профессиональное ограбление.

В свою очередь, как отметил Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений, атаки хакеров – очередное подтверждением того, что злоумышленники неизменно будут эксплуатировать малейшую уязвимость в любой системе защиты.

«В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание, – добавил он. – Выявление новых тенденций в сфере киберпреступлений – одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия – помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз».

Что касается китайского следа в действиях преступного синдиката, то ничего удивительного в этом нет. Недавно США выдвинули обвинения, согласно которым хакеры из Поднебесной осуществляют кибератаки против американских компаний и государственных учреждений.

Кроме того, вопросы кибербезопасности обсуждали в ходе последнего телефонного разговора президент США Барак Обама и председатель КНР Си Цзиньпин. Предполагается, что эта тема будет снова поднята в ходе запланированного на сентябрь официального визита Си Цзиньпина в Соединенные Штаты.

На днях администрация США сообщила о создании федерального агентства, которое будет анализировать факторы риска, угрожающего кибербезопасности страны, разрабатывать стратегию по нейтрализации этих факторов и координировать соответствующие действия.

Показать комментарии

XS
SM
MD
LG