Украинские хакеры приняли участие в «киберограблении века» на 1 млрд долларов

От деятельности преступной группировки пострадали банки, платежные системы и другие финансовые организации почти 30 стран

Фото: shutterstock.com

Хакеры из Украины стали участниками международной киберпреступной группировки Carbanak, которая за два года похитила примерно 1 млрд долларов из более чем 100 финансовых учреждений по всему миру, сообщает AIN.UA.

Это ограбление стало крупнейшим в истории, которое удалось раскрыть в ходе совместного расследования Европола, Интерпола и «Лаборатории Касперского» еще в 2013 году, однако его результаты в официальном отчете опубликовали вчера.

Помимо украинцев, в «ограблении века» принимали участие хакеры из России, Китая и ряда других стран.

Расследование началось с инцидента, когда в конце 2013 года один из киевских банкоматов начал бессистемно «выплевывать» деньги под ноги прохожих. Оказалось, что это была наименьшая из проблем банка, которые впоследствии удалось вскрыть в ходе расследования. В итоге, «Лаборатории Касперского» удалось получить доказательство кражи 300 млн долларов из более чем 100 банков по всему миру, но в отчете компании отмечается, что общая сумма похищенных средств может быть в три раза больше.

По данным «Лаборатории Касперского», деятельность Carbanak затронула банки, платежные системы и другие финансовые организации из почти 30 стран, в том числе и из Украины. Также пострадали финучреждения в России, США, Германии, Китае, Канаде, Гонконге, Тайване, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистане, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии. Всё это делает указанное киберограбление крупнейшим в истории.

Кибергруппировка использовала методы, характерные для целевых атак.

Однако в отличие от многих других инцидентов, преступники крали деньги напрямую из банков, а не у пользователей.

Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 млн долларов. В среднем, ограбление одного банка (от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей) занимало от двух до четырех месяцев.

Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.

Украинские хакеры не впервые «засветились» в столь масштабном ограблении. Ранее 26-летний одессит поучаствовал в крупнейшем взломе NASDAQ, в рамках которого было украдено около 300 млн долларов. А в прошлом году украинских хакеров обвинили в грабеже тысяч банков по всему миру — именно наши соотечественники составляли костяк хакерской группы, распространявшей опаснейший банковский «троян» современности ZeuS. Им удалось похитить миллионы долларов с банковских счетов.