Группа хакеров украла около $1 миллиарда из банков 30 стран

Как сообщает "Лаборатория Касперского", в ходе одной из самых масштабных кибер-краж, хакеры украли из банков по всему миру около $1 миллиарда.


Согласно докладу, который впервые был доставлен в редакцию New York Times в понедельник и намечен стать широко доступным, группа хакеров, в которую входят представители Китая, Европы и России, была активна с конца 2013 года, воруя из более, чем 100 банков в 30 странах.


Хакеры использовали вредоносные программы, которые проникали в "слабые места" банковских компьютеров, через ежедневно-используемые сотрудниками приложения. После нескольких месяцев наблюдения, хакеры использовали известную тактику, выдавая себя за работников банка и используя ложные учетные данные для перенаправления денежных средств на свои счета. Также они использовали программирование банкоматов на выдачу денег в определённое время.


Из интервью Висенте Диаса, главного разработчика систем безопасности, агентству Associated Press,  похоже, хакеры ограничивались суммой до $10 миллионов, прежде чем переходить в следующий банк. Поэтому мошенничество не было обнаружено ранее.


Большинство целей находились в России, США, Германии, Китае и Украине, хотя охват атак может расшириться в остальной Европе, Азии, на Ближнем Востоке, в Африке.


Специалисты до сих пор не могут назвать поражённые банки, так как до сих пор работают с правоохранительными органами, чтобы расследовать нападения, которые до сих пор продолжаются, и ни один банк ещё не признал кражу публично. На текущий момент доказано краж на $300 млн, но как считает компания, общая сумма, как минимум в три раза выше.


Как следует из доклада, члены некоммерческой организации FSISAC - аналитического центр обмена данными о финансовых услугах - заслушали брифинг и предупредили банки о хакерской активности ещё в январе. В заявлении сказано:


"Мы не можем комментировать отдельные действия, но наши члены принимают необходимые меры для обнаружения и предотвращения этих видов атак, а также свести к минимуму воздействие на наших клиентов. В докладе говорится, что российские банки - главные жертвы и это может означать изменение в стратегии  русско-говорящих киберпреступников"


Как пишут некоторые американские издания, Белый дом уделяет всё больше внимания кибербезопасности и планирует добиться от Конгресса замены существующих поправок на национально-ориентированные, которые обязывают компании уведомлять клиентов в срок до 30 дней, в случае,  если их личные данные были скомпрометированы.


Leave a Reply