Уже давно основную опасность для банков в развитых странах несут не преступники с автоматами и в масках, врывающиеся в отделения и захватывающие заложников. Гораздо больше проблем финансовым учреждениям доставляют хакеры, взламывающие системы безопасности удаленно. Судя по последним сообщениям, хакеры-взломщики становятся всё более квалифицированными и проводят всё более масштабные операции.
В частности, сейчас стали известны некоторые подробности операции хакеров, направленной против целого ряда банков и коммерческих организаций, продолжавшейся около двух лет.
Сотрудникам «Лаборатории Касперского» удалось выявить одну из самых крупных и наиболее законспирированных хакерских атак в истории. Во время акции, называемой Carbanak, крупная хакерская группировка обокрала около сотни различных финансовых организаций на общую сумму, составляющую около миллиарда долларов.
Группировка кибер-мошенников, в которую входили россияне, украинцы, китайцы, а также жители некоторых стран Евросоюза, проникала в компьютеры сотрудников банков, электронных платежных систем и других финансовых организаций из тридцати стран мира. Примечательно, что больше от действий хакерской группировки пострадали именно российские компании.
Хакеры не придумали ничего нового и заражали компьютеры сотрудников интересующих их организаций типичными средствами, например, фишинговыми атаками. Получив контроль над компьютером одного сотрудника банка, злоумышленники проникали в корпоративные сети, и некоторое время изучали особенности работы персонала.
Освоившись, хакеры начинали незаметно переводить деньги на заблаговременно открытые счета с помощью электронных платежных систем. Таким образом, действия воров имитировали легальные финансовые операции, и долгое время оставались незамеченными.
Проникновение в компьютеры бухгалтерий банков давало возможность переводить лишние деньги на счета ничего не подозревавших клиентов, а уже оттуда – на собственные счета. Хакеры также освоили дистанционное управление банкоматами, давая команду о выдаче денег на определенное время и в определенном месте.
Над раскрытием хакерской сети работают ФБР, Интерпол и другие правоохранительные органы разных стран. При этом банки не спешат признавать себя пострадавшими, опасаясь крупных репутационных потерь.