Aercom.by - Новости безопасности в Беларуси и СНГ

24 июня 2017 г., суббота

Отраслевые мероприятия (Беларусь)

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

19 мая, 2017

Охранные извещатели, приборы для обеспечения безопасности банкоматов

19 мая, 2017

Система VGL Патруль будет представлена на выставке «Центр безопасности 2017»

16 мая, 2017

ITV | AxxonSoft – ведущие эксперты и новинки видеоанализа

Отраслевые мероприятия (зарубежные)

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

9 ноября, 2016

Открылась 25-я юбилейная Международная выставка Securika St. Petersburg

30 сентября, 2016

Октябрьский ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2016»: на финишной прямой!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Ограбление по-российски: хакеры Carbanak сумели похитить $1 млрд
16 февраля, 2015

Мошенничество в Сети приобрело в наше время гигантские масштабы, а похищенные киберзлоумышленниками суммы всё чаще измеряются не в тысячах, а миллионах и даже сотнях миллионов американских долларов. Одним из громких дел, связанных с похищением из банковских структур огромной для подобного рода преступлений суммы, стало международное расследование в рамках операции Carbanak.

Размах незаконной деятельности на виртуальных просторах группы хакеров, именовавших себя Carbanak, можно назвать беспрецедентным. Дополняет картину произошедшего и то, что украденные преступниками деньги были переведены не со счетов простых пользователей, имеющих доступ через личный компьютер к платёжным системам, а напрямую с банковских учреждений.

От хакеров пострадали, по предварительным подсчётам, свыше ста организаций и банков по всему миру, в том числе Российской Федерации. Каждый взлом и проникновение Carbanak на серверы компаний в конечном итоге обходилось пострадавшей стороне в $10 млн, которые хакеры присваивали себе. При этом на то, чтобы провернуть одну такую операцию, участникам Carbanak требовалось в среднем 2–4 месяца для взлома защиты и «заметания» за собой всех следов, которые могли бы указать на преступников.

www.heise.de

www.heise.de

Оригинальность злодеяний, осуществлённых Carbanak, заключалась в следующем: хакеры не пытались обойти непосредственно фирменные банковские сервисы и продвинутое ПО, которое защищало систему от доступа извне. Методом фишинга они проникали во внутреннюю сеть и затем повторяли действия сотрудников, регулирующих транзакции денежных средств.

Все операции были тщательно спланированы, чтобы не вызвать лишних подозрений. Для этого сначала требовалось взять под контроль один из компьютеров сотрудника финансового учреждения, имеющего доступ к единой банковской сети выбранной для атаки организации, посредством распространяемых через электронные письма троянцев. Затем хакеры из Carbanak находили основную цель своего «удара» — десктоп, отвечающий за администрирование манипуляций с онлайн-переводами. Далее на протяжении некоторого времени осуществлялась слежка за всем происходящим в системе и делались скриншоты при доступе к определённому софту. Все действия, которые выполнял работник банка, становились известными хакерам, поэтому им не составляло труда заполучить сведения о приёмах, использовавшихся в конкретной компании. В результате Carbanak могли удалённым образом имитировать привычную рутинную операцию по переводу денег, не вызывая подозрения службы безопасности.

www.golem.de

www.golem.de

Вывод средств происходил следующим образом: заполучив контроль над банкоматами, они посылали команду на выдачу наличных, которые на месте забирал один из членов банды. Также практиковались схемы онлайн-переводов на специальные счета, созданные в банках США и Китая. Одним из методов киберпреступников являлось проникновение в систему бухгалтерского учёта и последующее изменение баланса на текущих счетах простых клиентов банка в большую сторону. После этого появившаяся из ниоткуда сумма незаметно перечислялась на мошеннический счёт.

Деятельность хакерской группы Carbanak была раскрыта благодаря проведённому расследованию сотрудниками Европол и Интерпол при участии специалистов «Лаборатории Касперского». Последняя настоятельно рекомендует банковским структурам проверить корпоративные сети, поскольку в них могут по-прежнему находиться вредоносные программы от Carbanak. Правоохранительные структуры уверены, что за Carbanak стоят хакеры из России, Украины и Китая.

Источник: www.3dnews.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.