Хакеры из России украли 300 млн долларов с банковских счетов

Международная группировка хакеров из России, Китая и стран Европы похитила со счетов клиентов банков около $300 млн, сообщает деловая газета «Золотой Рог» со ссылкой на The New York Times.

Издание ссылается на доклад «Лаборатории Касперского», который будет опубликован в понедельник, 16 февраля. «Лаборатория Касперского» была привлечена к расследованию банковских краж в конце 2013 года, когда появилась информация о взломе одной из финансовых организаций Киева. Выявленное мошенничество может оказаться одной из крупнейших банковских краж в истории, совершенной «без обычных признаков ограбления», отмечается в публикации.

Используя фиктивные счета, хакеры завладели миллионами долларов клиентов банков России, Японии, Швейцарии, США и Нидерландов. Согласно статье NYT, «Лаборатория Касперского» получила доказательство кражи $300 млн. По данным компании, общая сумма похищенных средств может быть в три раза больше.

В исследовании говорится, что жертвами действий хакеров стали клиенты более 100 банков и других финансовых институтов в 30 странах мира. Согласно сообщению, большинство пострадавших банков находится в России, хакерам также удалось взломать системы финансовых организаций Японии, Соединенных Штатов и Европы.

Назвать банки, из которых украдены деньги клиентов, не позволяет соответствующее соглашение о неразглашении. Время совершения краж не указано. В публикации отмечается, что в случае с банковскими кражами не причастно какое-либо государство, здесь орудовала «специализированная группа киберпреступников».

По версии исследователей, ответ, как мошенничество такого масштаба могло продолжаться почти два года, может заключаться в используемой хакерами технике. Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет.

Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код. Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы.

Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета. Самые крупные суммы были похищены путем взлома системы бухгалтерского учета и манипулирования остатками средств на счетах.

Издание отмечает, что ни один банк не признался в случаях кражи денег со счетов. В Ассоциации банкиров США от комментариев отказались. Молчание вокруг расследования частично мотивировано нежеланием банков признать уязвимость своих систем, тем более что подобные инциденты происходят регулярно.

Управляющий директор офиса «Лаборатории Касперского» в Северной Америке Крис Доггет считает, что хакеры Carbanak использовали изощренный метод кибератаки на финансовые организации.

«Это, вероятно, самая сложная атака, которую видел мир до сих пор, с точки зрения тактики и методов, которые злоумышленники использовали, чтобы оставаться незамеченными», – сказал Доггет.

Чиновники в Белом доме и Федеральном бюро расследований проинформированы о результатах расследования, пишет NYT. По словам чиновников, подтверждение информации и оценка убытков займет некоторое время.

Газета «Золотой Рог», Владивосток.