​«Взбесившиеся банкоматы»: подробности схемы, позволившей хакерам украсть чуть ли не $1 млрд

Как сообщается в докладе, к антивирусным специалистам обратились после того, как неоднократно было замечено, что банкоматы самопроизвольно выдавали средства людям, которые не производили с ними никаких действий.

Анализ показал: на сами банкоматы не было установлено никаких вредоносных программ. Однако такую программу нашли в компьютере, входившем в единую сеть с банкоматами.

Хакеры получали доступ к компьютерам сотрудников банков, а затем использовали легальные методы вывода средств. Они переводили деньги с помощью системы SWIFT, создавали в банках настоящие счета или выдавали деньги через банкоматы.

От действий преступников пострадали как минимум 30 банков: большинство из них находится в России, США, Германии, Китае и на Украине. Отдельные хищения достигали 10 миллионов долларов. Больше преступники не брали — вероятно, чтобы не привлечь к себе слишком пристального внимания.

Выйти на их след так и не удалось, причём последние данные показывают, что они лишь расширяют масштаб своей деятельности. Теперь в сферу их интересов входят Азия, Ближний Восток, Африка и Европа.

Для взлома было использовано шпионское программное обеспечение. Банкиры получали электронные письма с приложениями — текстовыми документами, заражёнными программой Carbanak. Получив доступ к компьютеру, хакеры даже снимали видео с дисплея, чтобы в деталях изучить деятельность своих будущих жертв. По мнению специалистов, совершенно очевидно, что взломщики — профессионалы, хорошо разбирающиеся в банковской сфере.

«Некоторые детали указывают, что взломщики, скорее всего, говорят по-русски», — прокомментировал ситуацию для RT руководитель администрации генерального директора компании «Лаборатория Касперского» Антон Шингарёв.