Ночь, пустынная улица, банкомат вдруг начинает швырять пачки денег, как будто кто-то нажал на кнопку «джекпот». Два человека в медицинских масках стоят рядом: один собирает купюры, другой следит за обстановкой. И вдруг - случайный прохожий, паника, бегство. Деньги остаются лежать на асфальте, а прохожий в шоке звонит в полицию. Это не сцена из боевика, а реальная ночь июля 2016 года в Тайбэе. И это лишь верхушка айсберга - дерзкого ограбления, которое потрясло мир. Хакерская группа Carbanak обчистила банки на миллиард долларов. И всё это - с помощью клавиатуры и кликов.
Обычный парень, обычный день, необычный вирус
Всё началось в апреле 2014 года в Москве. Артём, обычный банковский сотрудник, сидит за своим компьютером. Умный, немного рассеянный, он, как и многие из нас, вечно откладывает обновление Windows. В один из дней ему приходит письмо - якобы от коллеги. Тема серьёзная: «Соблюдение закона 115-ФЗ». Артём открывает прикреплённый Word-документ, пробегает глазами, закрывает. Ничего необычного, рабочий день идёт дальше. Но он не знает, что в этот момент его компьютер стал троянским конём для хакеров.
Это был спирфишинг - хитрая атака, заточенная под конкретного человека. Письмо выглядело настолько официально, что ни у кого бы не возникло подозрений. А внутри - вредоносный код, который установил программу удалённого доступа. Теперь хакеры видели всё, что происходит на экране Артёма, в реальном времени. Но они не спешили. Они наблюдали. Ждали. Учились.
Клавиша за клавишей: как хакеры захватили банк
Через пару недель компьютер Артёма начал тормозить. Хакеры специально нагружали его: следили за экраном, собирали данные, копировали каждое нажатие клавиш. Их цель? Заставить Артёма позвать системного администратора. И вот админ приходит, вводит свой пароль, чтобы разобраться, в чём дело. А на другом конце света хакер записывает каждую букву. Кейлоггер - программа, которая фиксирует всё, что вы печатаете, - сработал как надо.
И вот он, главный приз: пароль администратора, ключ к доменному контроллеру. Это как получить пульт управления космическим кораблём. Доступ к счетам, переводам, камерам, банкоматам - ко всему. Хакеры стали цифровыми призраками, которые незаметно изучали банк изнутри: кто отвечает за переводы, где хранятся пароли, как работает система. Они не торопились. Чтобы украсть миллиард и не спалиться, нужно знать каждую мелочь. А вы бы заметили, если бы кто-то следил за вашим экраном?
Четыре гениальных способа обчистить банк
Хакеры Carbanak разработали четыре схемы, которые выглядели как обычная работа банка. Снаружи - ничего подозрительного, внутри - идеально спланированное ограбление. Давайте разберём их по полочкам.
1. Фальшивые приказы от начальства
Хакеры отправляли письма от имени руководства. Всё выглядело как обычные рабочие распоряжения: знакомые формулировки, подписи, имена. Сотрудник видел задачу, выполнял перевод, и деньги уходили на подставные счета в других странах. На бумаге - обычная международная операция. А в реальности - миллионы растворялись в цепочке подставных компаний.
2. Мелкие платежи, большие суммы
Хакеры входили во внутренний интернет-банк с логинами и паролями сотрудников. Они создавали сотни мелких платежей: зарплаты, возвраты, оплаты поставщикам. Деньги шли на счета «мулов» - подставных людей, которые тут же переводили их дальше: в интернет-магазины, электронные кошельки, на покупку телефонов, золота, подарочных карт. Всё дробилось на мелкие суммы, чтобы след терялся. Гениально, правда?
3. Банкоматы, плюющиеся деньгами
Самый зрелищный способ. Хакеры получали доступ к служебным программам, которые управляют банкоматами. Они выбирали машины с полными кассетами, в местах с минимумом камер и без скорой инкассации. Давали команду выдать пару купюр - проверка. Если всё гладко, ночью банкомат начинал «плеваться» деньгами. В журналах банка это выглядело как техобслуживание. Представляете, каково это - подойти к банкомату, а он швыряет пачки наличных?
4. Подкрутка счетов
Хакеры пользовались задержкой между обновлением баланса в приложении и главной базой банка. Они на короткое время «надували» суммы на своих картах, снимали дневной лимит наличных, покупали ликвидные товары и перепродавали их. Иногда из-за сбоев чужие счета случайно пополнялись на миллионы. Один пенсионер проснулся миллионером, но банк списал это на «техническую ошибку». А вы бы что сделали, увидев на счёте лишний миллион?
Ошибка в Тайбэе: начало конца
Всё шло идеально, пока хакеры не решили провернуть операцию в Тайбэе в июле 2016 года. План был тот же: активировать банкоматы, прислать мулов, забрать наличные. Но в ту ночь всё пошло не так. К одному из банкоматов подошёл прохожий, и мулы запаниковали. Бросили деньги и сбежали. Прохожий нашёл 60 тысяч тайваньских долларов и вызвал полицию. Проверка показала: 41 банкомат по городу выдал 80 миллионов долларов. Всё синхронно, без карт, только мулы.
Полиция Тайваня развернула масштабную операцию: 500 полицейских, камеры с улиц, гостиниц, метро. Они вышли на 22 подозреваемых, в основном из России и Восточной Европы. Трое остались на Тайване, включая латвиец Андриса Перегудова. Он спрятал два мешка наличных в парке, но его выследили. В телефонах мулов нашли переписку, фото пачек денег и чаты, где планировались новые атаки. Это был первый след, ведущий к Carbanak.
Кто стоял за всем этим?
В 2018 году в испанском Аликанте полиция вышла на Дениса К. - тихого программиста, жившего с женой и ребёнком. Он редко выходил из дома, работал за компьютером и платил биткоинами. На его кошельке было 15 тысяч биткоинов - около 1,5 миллиарда долларов на сегодня. Но реальные деньги оставляют след, и это его подвело. Во время обыска его компьютер был включён, данные открыты. Джекпот для полиции! Но миллиард так и не нашли. Лаборатория Касперского уверена: Денис был не один. Ещё 20–30 человек из Carbanak остались на свободе.
Хакеры или герои? Выбирайте свой путь
Carbanak показал, что украсть миллиард можно без оружия и погонь - достаточно клавиатуры и мозгов. Эти ребята не были суперзлодеями. Обычные люди с навыками программирования, которые выбрали тёмную сторону. Но есть и другая дорога - стать белым хакером. Это те, кто взламывает системы легально, чтобы найти уязвимости и защитить компании. Средняя зарплата - 120 тысяч рублей в месяц, а у профи - до 10 тысяч долларов.
Что дальше?
Carbanak исчез из новостей, но хакеры просто сменили название и продолжили. Прямо сейчас кто-то, возможно, запускает новый вирус. Поймать человека проще, чем строку кода. Эта история - напоминание: в цифровом мире безопасность на вес золота. А вы готовы защищать его или хотя бы не открывать подозрительные письма?
Если вам понравилась эта история, делитесь ею с друзьями и подписывайтесь на канал - там ещё много крутых разборов! Успехов, и держите свои пароли в безопасности!