Розкрили велику банківську аферу: хакери обчистили 100 банків з 30 країн

Лабораторія Касперського "розкрила банківську аферу, яка може стати найбільшим і самим витонченим злочином в історії хакерства, стверджує New York Times: жертвами аферистів стали більше сотні банків, переважно з Росії, а збиток оцінюється в суму від 300 млн доларів. Після публікації" Лабораторія "дала свої роз'яснення, повідомивши при цьому, що зловмисники вкрали близько мільярда доларів.

Газета стверджує, що Kaspersky Lab опублікує свій звіт в понеділок, але виданню з ним дали ознайомитися заздалегідь. Там, втім, не назвали банки, з чиїх рахунків хакери пересилали гроші, пославшись на підписку про нерозголошення інформації клієнтів. Однак NYT вдалося підтвердити факт розслідування в кількох спецслужбах, в тому числі ФБР, Інтерполі та підрозділі голландської поліції з розслідування високотехнологічних злочинів - Dutch High Tech Crime Unit. У Білому домі і ФБР, втім, підкреслили, що буде потрібно час, щоб підтвердити надану інформацію.

NYT стверджує, що на слід зловмисників співробітники "Касперського" вийшли випадково: їх викликали в Київ розібратися зі "скаженим" банкоматом, періодично випльовує купюри прямо під ноги перехожим-везунчикам. Незабаром з'ясувалося, що це була найменша з проблем кредитної установи. Виявилося, що на комп'ютерах банку багато місяців працювала програма-черв'як, монітори буквально кожне натискання клавіш і відсилала інформацію зловмисникам.

За даними "Лабораторії Касперського", є докази крадіжки з рахунків близько 300 млн доларів, але загальна сума збитку може бути втричі вище. Зловмисники використовували безліч транзакцій скромного розміру, щоб переводити кошти, уникаючи уваги систем оповіщення про великих перекладах.

Програму в Касперськом назвали "Carbanak", за нею ж дали ім'я зграї хакерів. Директор Kaspersky North America в Бостоні Кріс Доггерт назвав розроблену програму надзвичайно просунутої, а саму атаку - "мабуть, самої високотехнологічної у світі в плані тактики і методів, які використовувалися, щоб зберегти все в таємниці".

За даними Kaspersky Lab, більшість банків, які стали жертвами шахраїв, розташовані в Росії, але серед них є і американські, і європейські, і японські компанії - в цілому з 30 країн.

Поки жоден банк не визнав факт злому, про яке повідомляє газета. За припущенням NYT, це може свідчити не тільки про небажання банків визнавати слабкість своїх систем захисту, а й тому, що атаки продовжуються і в даний час.

Після публікації в NYT "Лабораторія Касперського" дала роз'яснення про розслідування, яке проводилося спільно з Європолом та Інтерполом. Зловмисники викрали до мільярда доларів за два роки. "Експерти вважають, що за цією гучною інцидентом стоїть міжнародне угрупування кіберзлочинців з Росії, України, низки інших європейських країн, а також Китаю", - цитує ТАСС повідомлення "Лабораторії".

Кримінальне угруповання, що отримала назву Carbanak, використовувала методи, характерні для цільових атак, проте гроші шахраї крали вже не у простих користувачів, а безпосередньо у банків.