Эксперт: Киберпреступники давали команду банкоматам, чтобы они выдавали деньги удалённо

Хакерам удалось провести беспрецедентную кибератаку, общий ущерб от которой составил около $1 млрд. Сотрудник компании «Лаборатория Касперского» Сергей Ложкин в интервью RT пояснил, что это стало возможным, в том числе благодаря применению социальной инженерии, которая позволяет через почту взламывать компьютеры рядовых сотрудников финансовых организаций.

Согласно докладу компании, большая часть жертв аферы находились в России, Германии и США.

«Это, действительно, беспрецедентная акция по масштабам и суммам, которые там фигурируют. По приблизительным подсчётам, до $10 млн можно было увести из каждой организации, общий ущерб приблизился к $1 млрд. Киберпреступники использовали много технологий, в том числе социальную инженерию, то есть они распространяли вредоносную программу через электронную почту от имени финансовых организаций, Центробанка и т.д.», — пояснил эксперт.

По его словам, система взлома была очень хорошо продумана. Рядовой сотрудник банка получал на почту сообщение с прикреплённым документом Word, который и содержал в себе вредоносную программу. Вирус использовал уязвимость текстового редактора и при условии, что программное обеспечение не было обновлено, внедрялся во внутреннюю систему банка.

Получив доступ к системе, киберпреступники изучали всю инфраструктуру — как сотрудник работает, как работает с внутрибанковскими приложениями — и могли детально изучить все внутренние схемы финансовой организации. Далее злоумышленники перемещались к главному компьютеру.

«После этого преступники, изучив, как работают сотрудники в конкретном банке, начинали изъятие денежных средств. Они могли переводить деньги на банкоматы, вернее, давать команду банкоматам, чтобы они просто выдавали деньги удалённо. Приходили специальные люди, ждали у банкомата, когда он выдаст деньги», — рассказал Сергей Ложкин.

Деньги похищались также с помощью фальсифицированных банковских переводов через SWIFT на внешние счета. По словам эксперта, получив доступ к инфраструктуре банка, хакеры могли вывести денежные средства с активов любым возможным способом.

Представитель компании «Лаборатория Касперского» пояснил, что такие атаки стали возможны благодаря тому, что банки не уделяют достаточно внимания своевременному обновлению антивирусных программ. «Я думаю, банки начнут заботиться о собственной инфраструктуре, вводить различные виды аудитов, обновлять программное обеспечение, потому что удар был очень чувствительный именно в финансах», — заключил эксперт.

Напомним, на минувшей неделе в СМИ появилась информация о том, что международная группировка хакеров похитила сотни миллионов долларов со счетов более ста банков в 30 странах по всему миру. Злоумышленники получили закрытую информацию о работе финансовых учреждений и на протяжении почти двух лет переводили миллионы долларов с их счетов на свои подставные счета в США и Китае.