Международная группировка хакеров за два года ограбила на миллиард долларов почти сто финансовых организаций из по меньшей мере 30 стран. Об этом в понедельник 16 февраля сообщили мировые агентства со ссылкой на пресс-службу российской компании «Лаборатория Касперского».
Как выяснилось в ходе расследования, проведенного совместно соответствующими подразделениями Интерпола, Европола и «Лабораторией Касперского», в преступную группировку входят хакеры из России, Украины, Китая и ряда европейских стран. Правда, следователям пока еще не удалось установить, как распределялись роли внутри самой шайки мошенников. Неясно также, имеют ли отношение к этому делу арестованные недавно по запросу США россияне.
Банда «киберналетчиков» получила название Carbanak и использовала невиданные до этого методы. От действий хакеров пострадали около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в том числе – из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.
В отличие от других ранее совершенных преступлений подобного характера,специфика нынешних ограблений в том, что киберпреступники похищали деньги не у пользователей, а напрямую из банков.
Как выявили специалисты, наиболее значительные суммы денег похищались в результате вторжения в банковскую сеть. За каждую такую операцию улов мошенников составлял до 10 миллионов долларов. В среднем на ограбление одного банка у них (с момента заражения первого компьютера в корпоративной сети до кражи денег) уходило от двух до четырех месяцев.
При этом члены группировки Carbanak, получив возможность досконально изучить работу персонала банка чуть ли в режиме он-лайн, впоследствии могли имитировать обычные действия сотрудников при переводе денег на подставные счета. Особенно поражает то, что криминальный «сериал» длился так долго и до сих пор практически безнаказанно.
«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные», — резюмирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
По его словам, это действительно профессиональное ограбление.
В свою очередь, как отметил Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений, атаки хакеров – очередное подтверждением того, что злоумышленники неизменно будут эксплуатировать малейшую уязвимость в любой системе защиты.
«В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание, – добавил он. – Выявление новых тенденций в сфере киберпреступлений – одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия – помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз».
Что касается китайского следа в действиях преступного синдиката, то ничего удивительного в этом нет. Недавно США выдвинули обвинения, согласно которым хакеры из Поднебесной осуществляют кибератаки против американских компаний и государственных учреждений.
Кроме того, вопросы кибербезопасности обсуждали в ходе последнего телефонного разговора президент США Барак Обама и председатель КНР Си Цзиньпин. Предполагается, что эта тема будет снова поднята в ходе запланированного на сентябрь официального визита Си Цзиньпина в Соединенные Штаты.
На днях администрация США сообщила о создании федерального агентства, которое будет анализировать факторы риска, угрожающего кибербезопасности страны, разрабатывать стратегию по нейтрализации этих факторов и координировать соответствующие действия.