«Лаборатория Касперского» 15 февраля опубликовала1 пресс-релиз о результатах расследования «беспрецедентной киберпреступной операции» и рассказала, как группировка хакеров Carbanak похитила за два года $1 млрд у сотни финансовых организаций по всему миру. 14 февраля об этом расследовании написала2 the New York Times. Расследование компания проводила совместно с Европолом и Интерполом. Деятельность раскрытой группировки показала, что действия хакеров вышли на новый этап: они научились «красть деньги напрямую из банков, а не у пользователей», говорится в пресс-релизе.
Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии, сообщает «Лаборатория Касперского». За каждое вторжение в банковскую сеть из банка похищалось до $10 млн. На всю процедуру от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей уходило от двух до четырех месяцев. Проникновение в сеть банка начиналось с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Как говорится в пресс-релизе. в результате банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.
Для изъятия денег хакеры использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран, говорится в пресс-релизе. В некоторых случаях злоумышленники проникали в системы бухгалтерского учета и при помощи мошеннических транзакций «раздували» баланс средств на счете и затем забирали себе излишек. Владелец счета ничего не подозревал, поскольку имевшаяся на счету изначально сумма оставалась у него. Также они научились получать контроль за банкоматами и активировать команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов банды и забирал деньги.