Кибер-взломщики-миллиардеры

Назад к статьям

28.02.15

Команда российских и украинских компьютерных взломщиков украли более миллиарда рублей.

Лишится своих средств пришлось банкам и финансовым учреждениям России и мира.

Команду компьютерных воров окрестили в «Лаборатории Касперского» Carbank. Эти современные воришки атаковали банки, подобно тому, как атакуются адреса обычных пользователей. Банков подвела их IT-система.

Впервые Carbank проявили себя в 2013 году. В течение прошедших двух лет компьютерные мошенники попробовали свои силы на финансовых институтах различного масштаба общим числом около 100, разбросанных по всему земному шару. Руководят группой хакеров международная преступная организация, куда входят Россия, Украина, страны Европы и Китай.

«Carbank впервые заявила о себе в 2013 году. Именно тогда пострадали банкоматы украинского банка, из которых неуловимо пропадали деньги. Его руководство попросило нас расследовать это дело».

В тот момент мы сочли этот случай единичным и не заслуживающим внимания. Правда, опыт показал, что зря. Подобные игры продолжились на российской территории. Специалисты банка отметили несанкционированную передачу данных в КНР. Они обратились к нам за помощью, мы вылечили зараженную систему и удалили вирус. Вирусные скрипты мы изучили и таким образом узнали о Carbank», - поделился эксперт по вирусам из «Лаборатории Касперского» Сергей Ложкин.

Самые ощутимые потери банк нес при атаке на его сети. Каждая такая атака приносила мошенникам 10 млн$. Процесс от подготовки до собственно кражи и заметания следов составлял примерно четыре месяца.

Схема атаки состояла из нескольких шагов. Вначале вирусом заражался один из компьютеров сотрудника банка, затем хакеры взламывали внутреннюю сеть банка, выходили на главные компьютеры, которые отвечали за переводы денежных средств и снимали работу этих машин на видеокамеры. Так участники группировки Carbank могли подстроится под расписание сотрудников и найти свою лазейку.

«Уникальность их атак состояла в том, что мошенникам удавалось обходить стороной любое программное обеспечение, даже штучное. Хакеры не интересовались сервисами банков, они обходились без них. Их целью было внедрение в сеть банков и создание иллюзии легитимных операций. Участники Carbank – профессиональные ребята», - отдает должное мастерству хакеров представитель «Лаборатории Касперского».

Представитель Group-IB, Дмитрий Волков уточнил «Газете.Ru», что это наверняка те же мошенники, которых разыскивали Group-IB и Fox-IT еще в декабре.

У нас эти кибермошенники получили имя Anunak, и они были замечены в атаке на российские и украинские финансовые учреждения, которые понесли существенные материальные потери. Поскольку дело происходило на нашей территории, Интерпол и Европол не были поставлены в известность о ходе расследования, - уточнил Волков, - нам пока не удалось арестовать участников Anunak, поскольку предстоит сложная работа по сбору доказательств по делу, тем более, что преступление – виртуальное, хотя урон – вполне реальный. Кроме того, мы обладаем данными, что члены криминальной группировки Anunak не доступны для рук Российского правосудия, поскольку живут в странах, не выдающих преступников».
«Газета.ru» получила сведения от сотрудников «Лаборатории Касперского», что участники международной мошеннической организации периодически атакуют и специалистам банков и прочих финансовых институтов стоит присмотреться к своим компьютерным сетям.

Ложкин считает, что как это неудивительно, успех хакеров зиждется именно на сложных современных системах банков и их программном обеспечении, которые часто делаются на заказ.

«Специалисты атакованных учреждений уверяли нас, что деньги крали «свои», никто не подумал, что эти действия совершаются вне системы, ведь не было даже взлома банковских сервисов», – поделился эксперт.