У російському Брянську пролунали потужні вибухи в районі аеропорту
Трампу імпічмент, Венсу – посаду: Маск продовжує підливати масла у вогонь
Росія масовано атакувала Україну дронами і ракетами: є руйнування і постраждалі
Нічний удар Росії по Україні: жителі деяких міст залишилися без світла
Росія планує у 2026 році захопити дві області та відрізати Україну від Чорного моря, - ОП
У США закликали видворити Маска з країни після сварки з Трампом, - The Hill
Низка поїздів спізнюється через наслідки атаки на Київ
Під час нічного удару росіян у Києві загинули рятувальники
Порошенко залишив собі слона і причіп, а всі дохідні активи намагався переписати на дружину, - ЗМІ
В Україні з'явиться військовий омбудсмен: Рада зробила перший крок
Унікальна спецоперація: СБУ втретє вразила Кримський міст
Британія готова судитися з Абрамовичем, щоб передати Україні гроші із продажу "Челсі"
Ключовий союзник Трампа підтримав законопроект про пекельні санкції проти РФ
Росіяни зберігають можливості для масованих авіаударів, але тепер вони обмежені, - експерт
Олена Тополя відверто зізналася, що робила пластику грудей
Як рясні дощі вплинуть на врожай картоплі в Україні: відповідь фермера
"Це не просто епізод": Шмигаль заявив, що "Павутина" може повторитись
Генштаб відзвітував про знищення 12 російських літаків
Ігнат про "Павутину": Тривалий час РФ не зможе бити по Україні ракетами
Переговори у Стамбулі провалились, РФ висунула свої "звичайні" вимоги", - FT
Зеленский раскрыл, чего ожидает от нового президента Польши
Эра Google прошла: на смартфонах Samsung будет новый ИИ по умолчанию вместо Gemini
ЕС в мае увеличил импорт "голубого топлива" из РФ, - Reuters
На главу Центробанка РФ давят из-за проблем в экономике, - Bloomberg
Названа самая популярная версия Windows в 2025 году – что выбирают украинцы
В результате хакерской операции Carbanak киберпреступники украли около миллиарда долларов из 100 финансовых организаций по всему миру. Об этом говорится в сообщении компании «Лаборатория Касперского», поступившем в распоряжение редакции.
Хакерская атака длилась в течение двух лет, как установили в результате совместного расследования российская компания совместно с «Европолом» и «Интерполом». Специалисты полагают, что за операцией стоит международная группировка, включающая киберпреступников из России, Украины, ряда европейских стран, а также Китая.
Эксперты отметили выход атак на принципиально новый уровень — кражи совершались не у клиентов банков, а непосредственно у самих компаний. Атака банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран мира: России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии, Австралии и других.
Самые крупные похищения происходили при вторжении в банковские сети — каждый такой рейд приносил киберпреступникам до 10 миллионов долларов. От первого проникновения до вывода денег из системы у киберпреступников уходило от двух до четырех месяцев. Вывод денег производился через онлайновые платежные системы. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.
Самые крупные похищения происходили при вторжении в банковские сети — каждый такой рейд приносил киберпреступникам до 10 миллионов долларов. При этом для проникновения в сеть организации использовались стандартные приемы: через фишинговую атаку ПК одного из сотрудников организации заражался вредоносным ПО. С помощью этого устройства хакеры получали доступ к внутренней сети банка: находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами, чтобы детально ознакомиться с работой персонала и имитировать их действия при дальнейшем переводе денег на свои счета.
«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные», — пояснил особенность атаки Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
Еще одним способом кражи средств стало получение контроля над банкоматами, активировали команду на выдачу денег в установленное время и и к этому моменту к аппарату подходил кто-нибудь из членов банды. Кроме этого использовалось проникание в системы бухгалтерского учета с последующим «раздуванием» счета выбранного клиента и переводом «лишних» денег на свои счета. Пользователь не замечал атаку, так как его деньги оставались в неприкосновенности и не поднимал тревогу.
«Лаборатория Касперского» выделила косвенные признаки, указывающие на присутствие вредоносного программного обеспечения Carbanak на компьютерах финансовой организации. Это присутствие файла Paexec в папке Windows\Catalogue, файлы с расширением .bin в папках C:\\ProgramData\Mozila и подпапки All users\%AppData%\Mozilla.
Заражение системы может выбрать наличие файла svchost в папке Windows\System32\com\catalogue или Windows\System64\com\catalogue и присутствие в списке запущенных задач сервисов с окончанием на sys и при этом дублирующих аналогичные сервис без данного окончания (например, aspnet и aspnetsys).
Следите за нами в Facebook