Хакери източили $1 млрд. от 100 банки

Международна хакерска групировка е откраднала около 1 млрд. щатски долара от близо 100 финансови институции по цял свят, съобщи Kaspersky Lab, цитирана от Reuters. Това е и един от най-мащабните кибер удари в историята.

Руската компания за компютърна сигурност работи заедно с Интерпол, Европол  и властите в различни държави, за да бъде разкрита определената като „безпрецедентна кражба“. Групата, наречена Карбанак, използва дръзкия подход да не източва клиентски сметки, а директно да атакува банките.  Предполага се, че мрежата включва хакери от Европа, Русия, Украйна и Китай. Засегнати са кредитни институции в 30 държави, включително САЩ, Русия, Япония, както и такива в Европа. Досега нито една банка не е признала официално, че е станала жертва на схемата.

Карбанак е използвала внимателно подготвени електронни писма, които да заблудят предварително избрани служители, които да отворят файлове с компроментиращ софтуер. В последствие този софтуер проследява работата на служителите и предоставя на хакерите данни, с които те могат „да се представят“ за вътрешни лица и да получат достъп до банковите системи. По този начин те са в състояние да извършват реални трансфери от името на банката.

Кибер крадците са използвали подход, при който предварително са кредитирали "от името на банката" набелязаните сметки, след което са източвали допълнителната сума във фиктивни сметки, разкривани, симулирайки действия на служителите. Тъй като при операциите реално балансът по сметките не се е променял, те са оставали незабелязани от клиентите.

Били са манипулирани и банкоматни устройства, така че да „пускат“ банкноти дистанционно, точно в момент, когато съучастник се е намирал в близост до машините.

"Това вероятно е най-прецизната и добре подготвена измама от гледна точка на методите и техниките, които хакерите са използвали, за да прикрият следите си", казва Крис Доджет, директор на офиса на Kaspersky в Бостън.

„Тези атаки подчертават факта, че престъпниците ще се възползват от всяка слабост на всяка система. Нито един сектор не може да се счита за имунизиран и трябва да работи по усъвършенстване на кибер сигурността си“, коментира Сунджай Вирмани, директор на Центъра за дигитални престъпления на Интерпол.