Уже давно основную опасность для банков в развитых странах несут не преступники с автоматами и в масках, врывающиеся в отделения и захватывающие заложников. Гораздо больше проблем финансовым учреждениям доставляют хакеры, взламывающие системы безопасности удаленно. Судя по последним сообщениям, хакеры-взломщики становятся всё более квалифицированными и проводят всё более масштабные операции.

В частности, сейчас стали известны некоторые подробности операции хакеров, направленной против целого ряда банков и коммерческих организаций, продолжавшейся около двух лет.

Сотрудникам «Лаборатории Касперского» удалось выявить одну из самых крупных и наиболее законспирированных хакерских атак в истории. Во время акции, называемой Carbanak, крупная хакерская группировка обокрала около сотни различных финансовых организаций на общую сумму, составляющую около миллиарда долларов.

Группировка кибер-мошенников, в которую входили россияне, украинцы, китайцы, а также жители некоторых стран Евросоюза, проникала в компьютеры сотрудников банков, электронных платежных систем и других финансовых организаций из тридцати стран мира. Примечательно, что больше от действий хакерской группировки пострадали именно российские компании.

Хакеры не придумали ничего нового и заражали компьютеры сотрудников интересующих их организаций типичными средствами, например, фишинговыми атаками. Получив контроль над компьютером одного сотрудника банка, злоумышленники проникали в корпоративные сети, и некоторое время изучали особенности работы персонала.

Освоившись, хакеры начинали незаметно переводить деньги на заблаговременно открытые счета с помощью электронных платежных систем. Таким образом, действия воров имитировали легальные финансовые операции, и долгое время оставались незамеченными.

Проникновение в компьютеры бухгалтерий банков давало возможность переводить лишние деньги на счета ничего не подозревавших клиентов, а уже оттуда – на собственные счета. Хакеры также освоили дистанционное управление банкоматами, давая команду о выдаче денег на определенное время и в определенном месте.

Над раскрытием хакерской сети работают ФБР, Интерпол и другие правоохранительные органы разных стран. При этом банки не спешат признавать себя пострадавшими, опасаясь крупных репутационных потерь.

Теги: CSS, время компьютеры организаций около банков