17 февраля 2021 г., среда

Отраслевые мероприятия (Беларусь)

12 октября, 2020

О переносе даты проведения VIII международной выставки-форума «Центр безопасности. 2020»

1 июля, 2020

Запись вебинара – разработка BIM моделей АСПС

13 апреля, 2020

«Центр безопасности. 2020» – текущая ситуация

16 февраля, 2020

Новый практический курс «СКУД PERCo» в Образовательном центре АЭРКОМ

2 февраля, 2020

Конференция «СКУД – технологии и практика»

16 января, 2020

Обучение по базовому сертификационному курсу PERCo

Отраслевые мероприятия (зарубежные)

8 апреля, 2020

Премия BIM&SECURITY в деловой программе выставки Securika Moscow

16 марта, 2020

Securika Moscow: Ключевые мероприятия деловой программы

10 сентября, 2019

Конференция «СКУД 2019. Технологии и практика»

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

sfera-kameri-videonabludeniya-125х125
Ограбление по-российски: хакеры Carbanak сумели похитить $1 млрд
16 февраля, 2015

Мошенничество в Сети приобрело в наше время гигантские масштабы, а похищенные киберзлоумышленниками суммы всё чаще измеряются не в тысячах, а миллионах и даже сотнях миллионов американских долларов. Одним из громких дел, связанных с похищением из банковских структур огромной для подобного рода преступлений суммы, стало международное расследование в рамках операции Carbanak.

Размах незаконной деятельности на виртуальных просторах группы хакеров, именовавших себя Carbanak, можно назвать беспрецедентным. Дополняет картину произошедшего и то, что украденные преступниками деньги были переведены не со счетов простых пользователей, имеющих доступ через личный компьютер к платёжным системам, а напрямую с банковских учреждений.

От хакеров пострадали, по предварительным подсчётам, свыше ста организаций и банков по всему миру, в том числе Российской Федерации. Каждый взлом и проникновение Carbanak на серверы компаний в конечном итоге обходилось пострадавшей стороне в $10 млн, которые хакеры присваивали себе. При этом на то, чтобы провернуть одну такую операцию, участникам Carbanak требовалось в среднем 2–4 месяца для взлома защиты и «заметания» за собой всех следов, которые могли бы указать на преступников.

www.heise.de

www.heise.de

Оригинальность злодеяний, осуществлённых Carbanak, заключалась в следующем: хакеры не пытались обойти непосредственно фирменные банковские сервисы и продвинутое ПО, которое защищало систему от доступа извне. Методом фишинга они проникали во внутреннюю сеть и затем повторяли действия сотрудников, регулирующих транзакции денежных средств.

Все операции были тщательно спланированы, чтобы не вызвать лишних подозрений. Для этого сначала требовалось взять под контроль один из компьютеров сотрудника финансового учреждения, имеющего доступ к единой банковской сети выбранной для атаки организации, посредством распространяемых через электронные письма троянцев. Затем хакеры из Carbanak находили основную цель своего «удара» — десктоп, отвечающий за администрирование манипуляций с онлайн-переводами. Далее на протяжении некоторого времени осуществлялась слежка за всем происходящим в системе и делались скриншоты при доступе к определённому софту. Все действия, которые выполнял работник банка, становились известными хакерам, поэтому им не составляло труда заполучить сведения о приёмах, использовавшихся в конкретной компании. В результате Carbanak могли удалённым образом имитировать привычную рутинную операцию по переводу денег, не вызывая подозрения службы безопасности.

www.golem.de

www.golem.de

Вывод средств происходил следующим образом: заполучив контроль над банкоматами, они посылали команду на выдачу наличных, которые на месте забирал один из членов банды. Также практиковались схемы онлайн-переводов на специальные счета, созданные в банках США и Китая. Одним из методов киберпреступников являлось проникновение в систему бухгалтерского учёта и последующее изменение баланса на текущих счетах простых клиентов банка в большую сторону. После этого появившаяся из ниоткуда сумма незаметно перечислялась на мошеннический счёт.

Деятельность хакерской группы Carbanak была раскрыта благодаря проведённому расследованию сотрудниками Европол и Интерпол при участии специалистов «Лаборатории Касперского». Последняя настоятельно рекомендует банковским структурам проверить корпоративные сети, поскольку в них могут по-прежнему находиться вредоносные программы от Carbanak. Правоохранительные структуры уверены, что за Carbanak стоят хакеры из России, Украины и Китая.

Источник: www.3dnews.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.