Українські хакери брали участь у пограбуванні на $1 млрд

Це пограбування стало найбільшим в історії, яке вдалося розкрити в ході спільного розслідування Європолу, Інтерполу та «Лабораторії Касперського» ще в 2013 році, однак його результати в офіційному звіті опублікували вчора. Крім українців, у «пограбування століття» брали участь хакери з Росії, Китаю та ряду інших країн.

Як пише NYT, розслідування почалося з інциденту, коли в кінці 2013 року один з київських банкоматів почав безсистемно «випльовувати» гроші під ноги перехожих. Виявилося, що це була найменша з проблем банку, які згодом вдалося розкрити в ході розслідування. У підсумку, «Лабораторії Касперського» вдалося отримати доказ крадіжки $300 млн із більш ніж 100 банків по всьому світу, але у звіті компанії наголошується, що загальна сума викрадених коштів може бути в три рази більше.

За даними «Лабораторії Касперського», діяльність Carbanak зачепила банки, платіжні системи та інші фінансові організації з майже 30 країн, в тому числі і з України. Також постраждали фінустанови в Росії, США, Німеччині, Китаї, Канаді, Гонконгу, Тайвані, Румунії, Франції, Іспанії, Норвегії, Індії, Великобританії, Польщі, Пакистані, Непалі, Марокко, Ісландії, Ірландії, Чехії, Швейцарії, Бразилії, Болгарії та Австралії. Все це робить зазначене кіберпограбування найбільшим в історії.

Кіберугруповання використовувала методи, характерні для цільових атак. Однак на відміну від багатьох інших інцидентів, злочинці крали гроші безпосередньо з банків, а не у користувачів. Найбільш великі суми грошей викрадалися в процесі вторгнення в банківську мережу: за кожен такий рейд кіберзлочинці крали до $10 млн. В середньому, пограбування одного банку (від зараження першого комп'ютера в корпоративній мережі до крадіжки грошей і згортання активностей) займало від двох до чотирьох місяців.

Злочинна схема починалася з проникнення в комп'ютер одного із співробітників організації шляхом шахрайських прийомів. Після зараження машини шкідливим ПЗ зловмисники отримували доступ до внутрішньої мережі банку, знаходили комп'ютери адміністраторів систем грошових транзакцій і розгортали відеоспостереження за їх екранами. Таким чином, банда знала кожну деталь у роботі персоналу банку і могла імітувати звичайні дії працівників при переведенні грошей на шахрайські рахунку.

Українські хакери не вперше «засвітилися» в настільки масштабному пограбуванні. Раніше 26-річний одесит взяв участь у найбільшому зломі NASDAQ, в рамках якого було вкрадено близько $300 млн. А в минулому році українських хакерів звинуватили в пограбуванні тисяч банків по всьому світу - саме наші співвітчизники складали кістяк хакерської групи, яка поширювала найнебезпечніший банківський троян сучасності ZeuS. Їм вдалося викрасти мільйони доларів з банківських рахунків.

За матеріалами AIN.UA

 

Теги #Carbanak

Присоединяйтесь