В 2015 году прогремело известие о масштабном ограблении банков по всему миру. Более 30 компаний понесли ущерб на общую сумму порядка 1 миллиарда долларов. Что это было? Лихой налет международной преступной группировки? Сговор профсоюза недобросовестных работников банков? Нет: это была умело проведенная хакерская атака. Мошенники заразили вирусами банки Украины, России, Европы, Китая, Юго-Восточной Азии, Ближнего Востока и Африки… И в течение двух лет незаметно крали у них деньги.
Все началось с малого. Как-то операторы одного украинского банка заметили, что некоторые банкоматы стали самопроизвольно выдавать деньги. Внимательный анализ программы показал, что проблема не в терминале, а во всей системе!
Как же это возможно?
Схема внедрение вируса была проста: на электронную почту работнику банка приходило письмо, содержащее вложение с вредоносной программой. После проникновения вируса на компьютер мошенники начинали отслеживать принципы работы каждой конкретной банковской системы. Все действия, которые позже производили хакеры — перевод денежных средств, управление банкоматами — совершалось якобы от имени банковских служащих. А до этого кибермошенники серьезно изучали схему работы сотрудников, в том числе через камеры.
«Видеозапись была необходима, чтобы изучать, как ведут себя операторы банковских систем, то есть, когда они подключаются к ним, какие операции производят, в каком порядке, чтобы не вызывать, естественно, подозрений. А потом они удаленно подключались, эмулируя работу оператора банковской системы, и делали переводы на такие суммы, которые могли в принципе похитить», — рассказал руководитель отдела расследований компании Group IB Дмитрий Волков.
После анализа преступники начинали красть деньги из банков, причем грабили они не вкладчиков, а сами организации. Как?
- Команда банкоматам: мошенники передавали определенным терминалам команды о выдаче денег в назначенное время. К этому моменту у банкомата уже стоял один из подельников, который забирал наличку.
- Онлайн-переводы: хакеры переводили деньги на свои счета в другие банки посредством онлайн-банкинга или платежных систем. В некоторых случаях они очень удачно скрывали пропажу денег, «раздувая» поддельными транзакциями счета. «Дополнив» счет на 1 тысячу долларов до 2 тысяч долларов, мошенники забирали разницу себе.
Это было невероятно сложное и продуманное преступление. Хакеры в течении нескольких лет тихо-мирно и максимально незаметно переводили суммы не более 10 миллионов долларов, причем на подготовку к конкретной «атаке» уходило от 2-х до 4-х месяцев. Кроме того, редкий банк подвергался ограблению больше двух раз. Специалисты уверены: многие организации даже не заявили о мошенничестве, опасаясь раскрытия информации об уязвимости своих систем. Также возможно и то, что хакеры все еще продолжают обкрадывать банки — тихо, спокойно и без лишней суеты.
Подпишись на канал и будь на волне прогресса и популярных бизнес идей! А также не забудь поставить "палец вверх" , это очень поможет развитию канала. Спасибо за внимание!
Еще по теме:
Сергей Брин: мальчик из СССР, создавший Google
