Хакеры повторили фильм «11 друзей Оушена» в виртуальном варианте
Расследование, которое несколько месяцев вели вместе «Лаборатория Касперского», Европол и Интерпол, позволил раскрыть очень умелую и хитро организованную сеть взломщиков банковских систем, которая называется Carbanak. В течение двух лет грабителям удалось обчистить больше сотни банков по всему миру и собрать неплохой урожай — больше 1 миллиарда долларов. Пострадали активы крупнейших банков России, США, Китая, Украины, Канады, Гонконга и практически всех стран Европейского Союза.
В Carbanak входили хакеры-асы из России, Украины, европейских стран и Китая. Как удалось злоумышленникам воровать такие суммы и почти два года оставаться незамеченными? А дело в том, что таинственные «11 друзей Оушена» применили новую тактику виртуальных грабежей — они крали деньги не со счетов пользователей (это бы всплыло довольно быстро), а напрямую из банков.
Для того, чтобы вывести деньги (а одна атака приносила грабителям до 10 миллионов долларов) терпеливые кибермошенники тратили до четырех месяцев. Причем, следы заметали очень умело и тонко.
Схема очень простая — сначала мошенники рассылали сотрудникам банка письма с вложенным файлом, в котором находилась программа, позволяющая получать доступ к внутренней сети банка. Электронные адреса сотрудников открыты и отправить им сообщение несложно.
Программа, внедренная в банковскую сеть, находила компьютеры администраторов систем денежных транзакций и организовывала наблюдение за их экранами. Участники Carbanak таким образом узнавали особенность в работе персонала банка (у каждой финансовой организации своя внутренняя культура проведения операция). А потом имитировали «правильные» действия сотрудников при переводе денег на мошеннические счета.
Киберпреступники таким образом даже не зависели от используемого в банке программного обспечения, даже если оно было уникальным. Они просто учились действовать как сотрудники банка. Это были очень профессиональные ограбления.
Как банда Carbanak крала деньги:
1. Засылали на компьютер сотрудника банка программу, которая проникала во внутреннюю сеть финансовой организации
2. Получали доступ к компьютерам администраторов сети и изучали систему перевода денег.
3. Когда они понимали, что освоили все премудрости банковской операции, использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.
4. Один из вариантов ограбления: мошенники увеличивали баланс средств на счете. Например, на нем хранилась 1 тысяча долларов США, они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку его тысяча долларов по-прежнему была на месте.
5. Получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время.
8 комментариев
9 лет назад
Не зная внутренней "кухни" счета заводить можно, конечно, но попалиться - не просто легко, а очень легко.
По работе был знаком со структурой базы данных одного банка. Там логика добавления чегой-то настолько долбанутая, что противоречия вылезут просто моментом.
Даже проработав с этим угребищем полгода, не уверен, что такое могло бы чисто получиться в "ручном" режиме.
И причина не в супер-защищенности, а в общей долбанутости как базы данных
Удалить комментарий?
Удалить Отмена9 лет назад
Удалить комментарий?
Удалить Отмена9 лет назад
Удалить комментарий?
Удалить Отмена