818
2
Раскрыта беспрецедентная сеть киберграбителей
Расследование, которое несколько месяцев вели вместе «Лаборатория Касперского», Европол и Интерпол, позволил раскрыть очень умелую и хитро организованную сеть взломщиков банковских систем, которая называется Carbanak. В течение двух лет грабителям удалось обчистить больше сотни банков по всему миру и собрать неплохой урожай — больше 1 миллиарда долларов. Пострадали активы крупнейших банков России, США, Китая, Украины, Канады, Гонконга и практически всех стран Европейского Союза.
Расследование, которое несколько месяцев вели вместе «Лаборатория Касперского», Европол и Интерпол, позволил раскрыть очень умелую и хитро организованную сеть взломщиков банковских систем, которая называется Carbanak. В течение двух лет грабителям удалось обчистить больше сотни банков по всему миру и собрать неплохой урожай — больше 1 миллиарда долларов. Пострадали активы крупнейших банков России, США, Китая, Украины, Канады, Гонконга и практически всех стран Европейского Союза.
В Carbanak входили хакеры-асы из России, Украины, европейских стран и Китая. Как удалось злоумышленникам воровать такие суммы и почти два года оставаться незамеченными? А дело в том, что таинственные «11 друзей Оушена» применили новую тактику виртуальных грабежей — они крали деньги не со счетов пользователей (это бы всплыло довольно быстро), а напрямую из банков.
Для того, чтобы вывести деньги (а одна атака приносила грабителям до 10 миллионов долларов) терпеливые кибермошенники тратили до четырех месяцев. Причем, следы заметали очень умело и тонко.
Схема очень простая — сначала мошенники рассылали сотрудникам банка письма с вложенным файлом, в котором находилась программа, позволяющая получать доступ к внутренней сети банка. Электронные адреса сотрудников открыты и отправить им сообщение несложно.
Программа, внедренная в банковскую сеть, находила компьютеры администраторов систем денежных транзакций и организовывала наблюдение за их экранами. Участники Carbanak таким образом узнавали особенность в работе персонала банка (у каждой финансовой организации своя внутренняя культура проведения операция). А потом имитировали «правильные» действия сотрудников при переводе денег на мошеннические счета.
Киберпреступники таким образом даже не зависели от используемого в банке программного обспечения, даже если оно было уникальным. Они просто учились действовать как сотрудники банка. Это были очень профессиональные ограбления.
Для того, чтобы вывести деньги (а одна атака приносила грабителям до 10 миллионов долларов) терпеливые кибермошенники тратили до четырех месяцев. Причем, следы заметали очень умело и тонко.
Схема очень простая — сначала мошенники рассылали сотрудникам банка письма с вложенным файлом, в котором находилась программа, позволяющая получать доступ к внутренней сети банка. Электронные адреса сотрудников открыты и отправить им сообщение несложно.
Программа, внедренная в банковскую сеть, находила компьютеры администраторов систем денежных транзакций и организовывала наблюдение за их экранами. Участники Carbanak таким образом узнавали особенность в работе персонала банка (у каждой финансовой организации своя внутренняя культура проведения операция). А потом имитировали «правильные» действия сотрудников при переводе денег на мошеннические счета.
Киберпреступники таким образом даже не зависели от используемого в банке программного обспечения, даже если оно было уникальным. Они просто учились действовать как сотрудники банка. Это были очень профессиональные ограбления.
Как банда Carbanak крала деньги:
1. Засылали на компьютер сотрудника банка программу, которая проникала во внутреннюю сеть финансовой организации
2. Получали доступ к компьютерам администраторов сети и изучали систему перевода денег.
3. Когда они понимали, что освоили все премудрости банковской операции, использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.
4. Один из вариантов ограбления: мошенники увеличивали баланс средств на счете. Например, на нем хранилась 1 тысяча долларов США, они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку его тысяча долларов по-прежнему была на месте.
5. Получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время.
1. Засылали на компьютер сотрудника банка программу, которая проникала во внутреннюю сеть финансовой организации
2. Получали доступ к компьютерам администраторов сети и изучали систему перевода денег.
3. Когда они понимали, что освоили все премудрости банковской операции, использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.
4. Один из вариантов ограбления: мошенники увеличивали баланс средств на счете. Например, на нем хранилась 1 тысяча долларов США, они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку его тысяча долларов по-прежнему была на месте.
5. Получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время.
реклама
Не зная внутренней "кухни" счета заводить можно, конечно, но попалиться - не просто легко, а очень легко.
По работе был знаком со структурой базы данных одного банка. Там логика добавления чегой-то настолько долбанутая, что противоречия вылезут просто моментом.
Даже проработав с этим угребищем полгода, не уверен, что такое могло бы чисто получиться в "ручном" режиме.
И причина не в супер-защищенности, а в общей долбанутости как базы данных, так и бизнес-процессов связанных с этим.
...На самом деле, ребята просто пялили банкоматы.
Делали две вещи.
(1) меняли номинал кассет с деньгами. В итоге, вместо того, чтобы выдавать купюры по 100р, банкомат выдавал купюры по 5000р.
(2) подломали сервисную прогу, что тестировала выдачу денег, чтобы она не проверяла открыта ли сервисная дверца на банкомате. В итоге, один стоит с большим мешком у банкомата, а второй из теплого офиса эту прогу на банкомате запускает и в мешок проливается денежный дождь.
Все это на хабре довольно хорошо было расписано час назад, но статью убрали.