Хакеры грабят банки в голливудских фильмах за считанные минуты. Реальность совершенно иная. Взлом банковской системы занимает недели, а иногда и месяцы.
Все мы видели в кино, как хакер-одиночка крадёт деньги со счетов. Щупленький парнишка с серьгой в ухе стучит по клавиатуре со скоростью света, по экрану бегут цифры, на лбу выступает пот. Следует заветный щелчок по клавише «Enter», радостный возглас — «Yes! Got it!». Дело сделано, парень разбогател. В жизни всё обстоит несколько иначе.
По каждому крупному взлому банка можно снимать сериал. Подготовка занимает недели упорной работы, слежки и сбора данных. А людей, способных провернуть подобное в одиночку — очень мало. Хакеры чаще действуют группой.
Одной из таких групп удалось украсть миллиарды евро из банков по всему миру. Речь идёт о группе «Carbanak». Исследователи Лаборатории Касперского рассказали о ней Интерполу ещё в 2015 году.
Методы хакеров из Carbanak отлично описывает статья BitDefender, ниже приведём её краткое содержание. Ссылка на полный PDF-файл размещена в конце статьи.
Примерное время прочтения: 3 минуты
Ограбление начинается с электронной почты и социальной инженерии
Злоумышленники тщательно отбирают жертв среди работников банка. Зачастую ими становятся сотрудники колл-центров. Преступник звонит на горячую линию, рассказывает оператору, что ему не удалось использовать систему онлайн-бронирования. Затем он предлагает отправить детальную информацию о своей проблеме по электронной почте.
Хакер остаётся на линии до тех пор, пока сотрудник банка не откроет электронное письмо с вредоносным документом Word внутри. Удостоверившись в успехе, преступник кладёт трубку.
Такой алгоритм действий связан с тем, что вредоносная программа группы Carbanak служит для создания «чёрного хода» или бэкдора в заражённых им системах. При помощи этой лазейки группа раскидывает щупальца по сетям и отделам банка.
После того как сотрудник колл-центра открыл заражённый файл — хакеры сливают системную информацию, делают скриншоты экрана рабочего стола и загружают дополнительные вредоносные программы в банковские компьютеры.
Цель первичной атаки — разместить вредоносное ПО в сети банка. И не важно какой отдел им удаётся заразить — это может быть служба поддержки клиентов, бухгалтерия, отдел кадров или ИТ. Хакерам нужна точка опоры.
Взлом занимает несколько недель или месяцев, а не секунды, как показывают в фильмах
Хакеры не торопятся, проверяют все банковские компьютеры, которые им удается взломать, собирая всю полезную информацию. Они также ищут ценные файлы — руководства, описывающие банковские процедуры, установщики для внутренних приложений банка, а также пароли от этих приложений и сетей. Таким образом киберпреступники осторожно пробираются по сети банка, пока не получат всё, что им нужно для успешного завершения операции.
Полученные сведения помогают взломщикам и в будущем, при атаках на банки, которые используют схожие ИТ-системы и приложения. Bitdefender сообщает, что хакеры Carbanak собирают эти конфиденциальные файлы на специальных компьютерах, которые обозначены как «точки эксфильтрации».
Информацию шифруют и перекачивают с тщательно выбранными временными интервалами. Это делается для того, чтобы избежать скачков трафика, которые вызовут подозрения у службы безопасности банка.
Эти операции хакеры проводят в нерабочее время, либо в выходные дни, чтобы сотрудники банка не могли обнаружить необычные поведение на компьютерах банковской сети или какие-либо предупреждения системы безопасности.
Так или иначе, подготовительный этап: слежка и проникновение в сеть банка позволяет хакерам получить общее представление о том, как работает банк. Но конечная цель — кража денег. Но длительная и скучная местами подготовка ведёт к тому, что Carbanak в один прекрасный день лишает банки денег на счетах.
Группа хакеров действует по сей день, несмотря на задержания ключевых фигур и арест европейским филиалом Интерпола главы Carbanak в 2018 году в Испании.
——— × × × ———
Ссылка на PDF от Bitdefender: An APT Blueprint: Gaining New Visibility intoFinancial Threats
Источник: Hollywood lie: Bank hacks take months, not seconds
Интересное по теме: ИИ против хакеров: плюсы и минусы
Американское кибероружие бумерангом ударило по США