Международная группировка хакеров из России, Китая и стран Европы похитила со счетов клиентов банков около $300 млн, пишет The New York Times. Издание ссылается на доклад «Лаборатории Касперского», который будет опубликован в понедельник, 16 февраля. «Лаборатория Касперского» была привлечена к расследованию банковских краж в конце 2013 года, когда появилась информация о взломе одной из финансовых организаций Киева.
Выявленное мошенничество может оказаться одной из крупнейших банковских краж в истории, совершенной «без обычных признаков ограбления», отмечается в публикации. Используя фиктивные счета, хакеры завладели миллионами долларов клиентов банков России, Японии, Швейцарии, США и Нидерландов.
Согласно статье NYT, «Лаборатория Касперского» получила доказательство кражи $300 млн. По данным компании, общая сумма похищенных средств может быть в три раза больше. В исследовании говорится, что жертвами действий хакеров стали клиенты более 100 банков и других финансовых институтов в 30 странах мира. Согласно сообщению, большинство пострадавших банков находится в России, хакерам также удалось взломать системы финансовых организаций Японии, Соединенных Штатов и Европы. Назвать банки, из которых украдены деньги клиентов, не позволяет соответствующее соглашение о неразглашении. Время совершения краж не указано.
В публикации отмечается, что в случае с банковскими кражами не причастно какое-либо государство, здесь орудовала «специализированная группа киберпреступников». По версии исследователей, ответ, как мошенничество такого масштаба могло продолжаться почти два года, может заключаться в используемой хакерами технике.
Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код. Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета.