Исследователи: Хакеры похитили $ 1 миллиард в Хай-Бей

По словам исследователей безопасности, продвинутая кампания по взлому против десятков крупных банковских учреждений привлекла целых 1 миллиард долларов.

По данным «Лаборатории Касперского», которая работает с правоохранительными органами, в том числе с Интерполом, в течение почти двух лет так называемая группа хакеров «Карбанак», названная в качестве вредоносного ПО, использовала их в банках, электронных платежных системах и других финансовых учреждениях.

По словам охранной фирмы, ни один пользователь не был нацелен, а только сами финансовые учреждения.

«Так или иначе, преступники лишили каждого банка-жертвы от 2,5 до 10 миллионов долларов - эта сумма выглядит потрясающе даже при оценке по отдельности», - сказал Алекс Дрожжин в понедельник в блоге. «Учитывая, что десятки - до ста организаций потеряли свои средства из-за атаки APT (передовая постоянная угроза), совокупный убыток вполне может составить ошеломляющие 1 миллиард долларов».

Касперский говорит, что он был нанят одним из учреждений, российским банком, после того, как он заметил атаку.

По словам Дрожжина, хакеры использовали фишинг-атаки для привлечения пользователей компьютерных сетей банков к установке вредоносного ПО в эти системы. Они взяли контроль над взломанными машинами, а затем использовали их для заражения других машин в сетях, поиска компьютеров, которые могут быть использованы для доступа к важной информации и совершения финансовых транзакций, согласно сообщению.

Они изымали средства, используя методы, которые включали вывод денег на фальшивые банковские счета и даже отправку удаленных сообщений в банкоматы, заставляя их начать извергать деньги.

«В среднем, потребовалось от двух до четырех месяцев, чтобы слить каждый банк-жертву, начиная с 1-го дня инфекции до снятия наличных», - писал Дрожжин.

Касперский не идентифицировал учреждения, на которые напали, но сказал, что «серьезные потери» были сохранены в странах, включая США, Россию, Германию, Китай и Украину, при этом в Малайзии, Непале, Кувейте и ряде африканских стран выросли новые операции.

Чтобы избежать фишинговых атак, подобных тем, которые используются Карбанаком, Kaspersky и другие эксперты по безопасности советуют веб-пользователям никогда не открывать подозрительные электронные письма, особенно те, которые содержат вложения, и регулярно обновлять программное обеспечение, которое они используют. Атака Carbanak использовала ошибки, исправленные в самых современных версиях программного обеспечения, на которое было наложено нападение.

Изображение через iStock.