Атаковавшие банки хакеры при помощи вируса украли миллионы - «Иностранная пресса»

Дэвид Сэнджер, Николь Перлрот | The New York Times

"В конце 2013 года один банкомат в Киеве начал выдавать наличные в, казалось, случайное время дня. Никто не вставлял в него карту и не нажимал кнопку. Камеры показали, что пачки денег были сметены клиентами, которым, как представлялось, посчастливилось оказаться там в нужное время", - пишет The New York Times.

"Но когда специализирующуюся на кибербезопасности российскую компанию "Лаборатория Касперского" пригласили на Украину для расследования, она обнаружила, что шальной банкомат был наименьшей из проблем банка", - говорится в статье.

"Во внутренние компьютеры банка, использовавшиеся сотрудниками, которые ежедневно осуществляли переводы и проводили бухучет, проник вирус, который позволил киберпреступникам фиксировать каждое их действие. По данным расследования, вредоносная программа оставалась незамеченной месяцами, отправляя видеоотчеты и изображения, которые сообщали преступной группировке - в которую входили русские, китайцы и граждане ЕС - о том, как осуществляется повседневная деятельность банка", - сообщают авторы статьи Дэвид Сэнджер и Николь Перлрот.

"Потом группировка выдавала себя за банковских служащих, не только приводя в действие определенные банкоматы, но также переводя миллионы долларов из банков в России, Японии, Швейцарии, США и Нидерландов на подставные счета, открытые в других странах", - поясняют журналисты.

В своем отчете "Лаборатория Касперского" утверждает, что масштаб этой атаки на 100 с лишним банков и других финансовых институтов в 30 странах может сделать ее одним из крупнейших - и проведенных без обычных признаков кражи - ограблений банков в мире.

"Лаборатория Касперского" утверждает, что ей оказались доступны свидетельства о краже 300 млн долларов через клиентов, и она полагает, что общая сумма может превысить эти цифры в три раза, говорится в статье.

Управляющий директор североамериканского отделения "Лаборатории Касперского" в Бостоне Крис Доггетт заявил, что группировка киберпреступников Carbanak, названная так по наименованию использованного ею вируса, является примером повышения сложности кибератак на финансовые предприятия.

"Это, возможно, самая сложная атака в мировой истории в плане тактики и методов, использованных киберпреступниками, чтобы оставаться незамеченными", - заявил Доггетт.

Самые крупные суммы были украдены путем взлома систем учета банка и быстрых манипуляций с сальдо счетов, говорится в статье. Сначала преступники увеличивали баланс - например, создавалась видимость, что на счете с 1 тыс. долларов находятся 10 тыс. долларов. "Потом 9 тыс. долларов переводились из банка. Владелец счета не подозревал о подобной проблеме, и банку требовалось некоторое время на то, чтобы выяснить, что произошло", - поясняют авторы статьи.

"Мы обнаружили, что многие банки проверяют состояние счетов только раз в 10 часов или около того, - говорит проводивший расследование Сергей Голованов из "Лаборатории Касперского". - Так что в промежутках можно было поменять цифры и перевести деньги".

Доггетт уподобил большинство киберограблений операциям в стиле "Бонни и Клайд", во время которых хакеры производят взлом, забирают все, что могут, и убегают. В этом случае, по словам Доггетта, грабеж гораздо больше напоминал "Одиннадцать друзей Оушена".