Снимка: Beawiharta Beawiharta / Ройтерс
Компанията, чийто банкомат е дискредитирана, се обърна към "Kaspersky Lab" (ЛК) с искане да разследва този случай, и се оказа, че Киев апарат е сняг на върха на огромен айсберг.
Снимка: Олег Harseev / "Комерсант"
Работата на банковите служители
Снимка: Дмитрий Korotaev / "Комерсант"
Подобна схема има банда мошеници достъп до жизненоважни банковата система, по-специално на отдалечен достъп до системата за управление на банкомат, както и възможността за прехвърляне на милиони долари от банки по цял свят по сметки в други страни. Имена на институции в същото време остават неизвестни, както в "Лаборатория Касперски" е отказал да предостави тази информация, защото на споразумение за неразкриване.
Българската компания, съвместно с Европол и Интерпол установено, че нападението на хакер е продължило две години. Експерти смятат, че в операцията трябва международно обединение, което включва киберпрестъпници от България, Украйна, както и редица европейски страни, както и Китай. Докато географията на организации, които са станали обект на престъпниците, се оценява на повече от 100 агенции в почти всички континенти: България, Украйна, Китай, САЩ, Европа. Като цяло - повече от 30 страни. Всичко това подсказва, най-голямата някога банкова измама.
Основно кражба в даден момент не надвишава $ 10 милиона, според доклад от КТ, но престъпниците могат да атакуват и съща организация повече от веднъж. Цялата операция - от първото проникване, за да теглят пари от банка система - отнема два до четири месеца. Фалшивите профили са открити в Китай и Банк ъф Америка, обаче, експертите не изключват, че престъпниците също може да се съхранява откраднатите пари в банките на други страни и да ги носят чрез системата за онлайн плащания.
Снимка: Джоел Saget / АФП
"Тези грабежи на банки са различни от другите в това, че киберпрестъпниците са използвали такива методи, които им позволяват да бъдат независими от софтуера, използван в банката, дори ако то е уникално. Хакерите дори не трябва да се пробие в банкови услуги. Те просто се качи в корпоративната мрежа и да научат как да прикрият измамните действия, както законно, "- каза Сергей Голованов черта на атаката, водещ антивирусен експерт" Kaspersky Lab ".
Друг метод за кражба на средства е за контрол на банкоматите: zloumyshleniiki активира команда за парите за безвъзмездна помощ в определено време, а по това време към устройството се приближи някой от членовете на бандата, както в първия случай с Киев банкомат.
"Открихме, че много банки проверяват сметките си само след като на всеки 10 часа, или така" - казва Голованов. - И така, в един определен период от време, че е възможно да се промени броя и прехвърляне на пари ".
Сумите, откраднати с тактиката, посочените по-горе бяха впечатляващи. Така че, един от най-засегнатите банки загубил 7.3 милиона долара само от кражба на банкомат. Друга фирма, не се брои 10 милиона долара се дължат на измама с счетоводната система. В някои случаи, прехвърлянето на средства са преминали през системата СУИФТ, които банките използват за прехвърляне на депозити в чужбина.
Като изпълнителен директор на "Лаборатория Касперски" в Северна Америка с Крис Doggett в интервю с NYT, хакери схема е "по-скоро като на филма" 11 "," толкова амбициозен и мисъл-, бе организирането на престъпността океан.
Други подробности, в допълнение към схемата за хакери измами, малко се знае. В "Kaspersky Lab", но отбеляза, че за да се получи пари от сметките и банкомати престъпниците от използването на услугите на така наречените мулета или "парични мулета". Ние също така знаем, че само няколко десетки души са ангажирани в Carbanak.
Въпреки това, разликите между двете местни компании за киберсигурността лъжат дори и в основните точки. По този начин, в интервю за "Lentoy.ru" ръководител на групата-IB следствен отдел Дмитрий Волков обясни, че тяхното разследване в сътрудничество с холандската компания Fox-IT сигурността на информацията разкри подобни методи за кражба на средства във финансови институции, само на територията на България и Украйна, в други са докладвани страни такива случаи.
Снимка: Александър Шчербак / "Комерсант"
В допълнение, докладите на зловреден софтуер на двете компании, се нарича по различен начин: Anunak от Група-IB и Carbanak на "Лаборатория Касперски", която също носи объркване дали експертите казват за двете имена на една и съща програма или други злонамерени продукти. И в двата случая "Lente.ru" Компанията потвърждава, че той е един и същ софтуер.
В "Kaspersky Lab" обясни, че компанията е замесен международни правоохранителни органи, за разлика от Група-IB, което позволи да се разшири знанията за географското местоположение на престъпна дейност.
"Нашият подход към изучаването на тази кампания се различава от самото начало. Участвахме в глобален разследване и да си взаимодействат с международни организации, национални и международни правоприлагащи органи и CERT няколко центрове по целия свят. Това ни позволи да се получи уникален данни и пълна картина на разследването ", - представител на" Лаборатория Касперски ".
Освен това, двете компании се различават много поражения: най-BOS изглежда почти 1 милиард долара, докато в Група-IB - настъпили 1 милиард рубли, които все още могат да се обяснят с разликата на данните за география.
"Lente.ru" обясни, че LC счита $ 1 млрд потенциал обща площ от загуби на финансовите организации. Компанията има доказателство за кражба на $ 300 милиона, а около $ 300 милиона - е предполагаемите компании оценка на щетите, засегнати от престъпниците, но не и да го обявим. Информация за последната една трета от сумата, според КТ са получени от международните правоприлагащи органи, които разследват експертите на българската компания.
Както бе обяснено от "Lente.ru" Алексей Сизов, ръководител на Център за борба с измамите на информационната сигурност на фирмата "Jet Infosystems", в такава атака не е нова или по-рано са били използвани неизвестни методи. Въпреки това, успехът на хакери се крие в систематичен, последователен подход и високо ниво на организация. "Хакерите не са доволни от атаката на челото, призната от дежурният управител или добро настроение периметър системи за защита и контрол на проникване. Нападателите последователно от една в друга страна на закрила, предоставен достъп до основните банкови системи, - казва той. - Той е много по-лесно да се промени сумата, с кредитни карти с няколко порядъка, за да се образуването на платежната система да се добавят няколко нули към първоначалната сделка, отколкото да открадне пари от стотиците хиляди карти, просто все още. "
Такъв подход, каза той, не оставя slaboavtomatizirovannym системи случайни и персонал митата услуги в милиони събития, за да видите точно това, което е проникването на опъна верига в продължение на седмици или месеци. "Сложността на откриване на такива влизане с взлом е, че контролът е само част от системата не позволява да се определи реалната злонамерена активност - това е много добре, преоблечен като обикновен потребител активност и може да се определи само от набор от факти с по-голямата част е (информационна сигурност) системи. Въпреки това, банките, в които има важно активно използвана цялостна система събитие за управление на сигурността на информацията, контролът на операциите персонал и системи за борба с измамите - krosskanalnogo единици, а банките - хиляда, "- каза експертът.
Свързани статии