В конце 2013 года банкомат одного из киевских банков начал периодически «выбрасывать» деньги, пишет New York Times. Никто не вставлял в него карточки и не трогал клавиш. Камеры видеонаблюдения зафиксировали, как «счастливые» клиенты, оказавшиеся у автомата в нужный момент, подбирали разбросанные банкноты.
Однако, отмечает издание, когда специалистов «Лаборатории Касперского» вызвали на Украину для изучения этого происшествия, оказалось, что «взбесившийся» аппарат был самой незначительной проблемой банка.
Российские специалисты выяснили, что все компьютеры банка были заражены вирусом-червем. Эта вредоносная программа в течение нескольких месяцев и отправляла группе злоумышленников – в которую входили представители из России, Китая и Европы – видео и изображения, связанные с повседневной работой финансового учреждения. Затем хакеры под видом банковских служащих переводили миллионы долларов из российских, японских, швейцарских, американских и голландских банков на подставные счета в других странах.
В докладе, который «Лаборатория Касперского» предоставила New York Times до его официальной публикации, говорится, что по своим масштабам эта хакерская атака, которая затронула 100 банков и других финансовых учреждений в 30 странах, представляют собой самую крупную банковскую кражу, осуществленную без обычных признаков такого рода преступлений.
По данным российской фирмы, существуют доказательства кражи 300 миллионов долларов, но общий ущерб может быть в три раза выше. Однако пока эти предположения трудно подтвердить, потому что во многих случаях хакеры переводили небольшие суммы денег.
Директор Kaspersky North America Крис Доггетт заявил, что действия группы злоумышленников, которых фирма нарекла Carbanak cybergang, показывают насколько изощренными становятся кибер-атаки на финансовые организации. «По-видимому, эта атака – самая высокотехнологичная в мире в плане тактики и методов, которые использовали преступники, чтобы скрыть свои действия», – отметил Доггетт.
Во многом эти взломы ничем не отличались от других. Кибер-преступники отправляли своим жертвам на электронную почту зараженные вирусом письма. Сотрудники банка открывали сообщения и невольно скачивали вредоносную программу. Она позволяла хакерам исследовать банковскую сеть и находить работников, заведующих системой перевода или имеющих доступ к управлению банкоматами.
Затем, по словам специалистов «Лаборатории Касперского», грабители устанавливали программу, позволяющую записывать видео и делать скриншоты с экранов компьютеров банковских служащих. «Целью была имитации их активности, – заявил изданию специалист компании Сергей Голованов, проводивший расследование. – Таким образом, все выглядело, как обычная, рутинная транзакция».
Как отмечает газета, большая часть банков, ставших жертвами злоумышленников, находились в России, но пострадали также и многие кредитные учреждения Японии, Соединенных Штатов и Европы.
Пока ни один банк не признал факт взлома, о котором сообщает газета. Возможно, заключает New York Times, это свидетельствует не только о нежелании банков признавать слабость своих систем защиты, но и том, что атаки продолжаются и в настоящее время.
Фото: Reuters