Foto: Beawiharta Beawiharta / Reuters
Compania, a cărei ATM a fost discreditat, a apelat la „Kaspersky Lab“ (LK), cu solicitarea de a investiga acest caz, și sa dovedit că aparatele Kiev a fost zăpadă pe vârful unui aisberg imens.
Foto: Oleg Kharseyev / Kommersant
Activitatea angajaților băncii
Foto: Dmitri Korotaev / Kommersant
Un astfel de sistem are o bandă de acces la escroci sistemul bancar vital, în special, accesul de la distanță la sistemul de management al ATM și posibilitatea de a transfera milioane de dolari de la bănci peste tot în lume pentru conturi în alte țări. Numele instituțiilor rămân necunoscute, deoarece Kaspersky Lab a refuzat să furnizeze aceste informații din cauza acordului de confidențialitate.
Compania rusă, împreună cu Europol și Interpol, au stabilit că atacul hackerului a durat doi ani. Experții consideră că operațiunea este o grupare internațională, inclusiv infractorii cibernetici din Rusia, Ucraina, un număr de țări europene, precum și din China. În timp ce geografia organizațiilor vizate de atacatori este estimată la mai mult de 100 de instituții de pe aproape toate continentele: Rusia, Ucraina, China, Statele Unite, Europa. În toate - peste 30 de țări. Toate acestea vorbesc despre cele mai mari din istoria fraudei bancare.
În general, furturile nu au depășit 10 milioane de dolari la un moment dat, se spune în raportul LC, dar criminali ar putea ataca o singură organizație de mai multe ori. Întreaga operațiune - de la prima penetrare până la retragerea banilor din sistemul bancar - a durat două până la patru luni. Conturile frauduloși au fost deschise în China și Bank of America, cu toate acestea, experții nu exclud că infractorii ar putea stoca, de asemenea, banii furați în băncile din alte țări și să le aducă prin sistemul de plăți online.
Foto: Joel Saget / AFP
"Aceste jafuri de bănci diferă de celelalte prin faptul că infractorii cibernetici au folosit metode care le permiteau să nu depindă de software-ul utilizat în bancă, chiar dacă era unic. Hackerii nu au fost nevoiți să intre în serviciile bancare. Tocmai au intrat în rețeaua corporației și să învețe cum să mascheze acțiunile frauduloase ca fiind legitime, „- a declarat caracteristica Sergey Golovanov de atac, un expert de lider anti-virus“ Kaspersky Lab“.
O altă metodă de furt de fonduri a fost pentru controlul bancomatului: zloumyshleniiki activat comanda pentru bani subvenție la un moment stabilit, și de data aceasta la unitatea sa apropiat cineva din membrii bandei ca și în primul caz cu Kiev ATM.
"Am aflat că multe bănci își verifică conturile doar la fiecare 10 ore", explică Golovanov. "Și de aceea într-o anumită perioadă de timp a fost posibilă schimbarea numerelor și transferarea banilor".
Sumele furate de tactica menționată erau impresionante. Astfel, una dintre băncile afectate a pierdut 7,3 milioane de dolari doar prin furtul prin intermediul unui ATM. O altă firmă nu a numărat 10 milioane de dolari din cauza fraudării sistemului de contabilitate. În unele cazuri, transferul de fonduri a fost prin sistemul SWIFT, pe care băncile îl utilizează pentru a transfera depozitele în străinătate.
Directorul executiv al Kaspersky Lab pentru America de Nord, Chris Doggett, a declarat într-un interviu acordat NYT, schema hackerilor a fost "mai asemănătoare cu filmul" Prietenii oceanului ", atât de vast și de grijuliu a fost organizarea de crime.
Puțin se cunosc alte detalii, pe lângă schema de fraudă a hackerilor. Kaspersky Lab a remarcat doar că pentru a obține bani din conturi sau de la ATM-uri, criminali au folosit serviciile de așa-numitele excremente sau "mules de bani". Este, de asemenea, cunoscut faptul că doar câteva zeci de oameni sunt implicați în Carbanak.
Cu toate acestea, diferențele dintre cele două companii naționale în domeniul securității informatice se află chiar și în principalele puncte. Astfel, într-un interviu cu cap „Lentoy.ru“ al Departamentului de investigații Group-IB Dmitri Volkov a explicat că investigația în cooperare cu compania olandeză securitatea informațiilor Fox-IT a relevat metode similare de furt de fonduri în instituțiile financiare doar în Rusia și Ucraina, în alte țări astfel de cazuri nu au fost înregistrate.
Foto: Alexander Shcherbak / Kommersant
În plus, rapoartele de malware două companii se numește în mod diferit: Anunak din Grupul-IB și Carbanak de „Kaspersky Lab“, care aduce, de asemenea, confuzie, dacă spun experții despre cele două nume ale aceluiași program sau alte produse rău intenționate. În ambele companii, "Lente.ru" a confirmat că este vorba despre același software.
Kaspersky Lab a explicat că, spre deosebire de grupul IB, compania a implicat agențiile internaționale de aplicare a legii, care au permis extinderea cunoștințelor despre geografia activităților criminalilor.
Abordarea noastră de a investiga această campanie a fost diferită de la început. Am participat la o anchetă globală și am colaborat cu organizații internaționale, cu agențiile naționale și internaționale de aplicare a legii și cu mai multe centre CERT din întreaga lume. Acest lucru ne-a permis să obținem date unice și o imagine completă a întregii anchete ", au remarcat reprezentanții Kaspersky Lab.
În plus, cele două companii diferă în ceea ce privește valoarea daunelor: LC este în valoare de aproape 1 miliard de dolari, în timp ce grupul IB are 1 miliard de ruble, ceea ce poate fi explicat prin diferența dintre geografia evenimentului.
"Lente.ru" a explicat că LC consideră pierderi potențiale totale de 1 miliard de dolari ale organizațiilor financiare. Compania are dovezi de furturi în valoare de 300 de milioane de dolari, alte 300 de milioane de dolari reprezintă o estimare estimată a prejudiciilor cauzate companiilor criminale, dar care nu au făcut-o. Informații privind ultima treime din suma, conform declarației LC, au fost primite de la agențiile internaționale de aplicare a legii, cu care experții companiei ruse au efectuat ancheta.
Așa cum sa explicat prin „Lente.ru“ Alexei Sizov, șeful Antifraudá Centrul de Informare de securitate al companiei „Jet Infosystems“, într-un astfel de atac nu este nou sau au fost utilizate anterior metode necunoscute. Cu toate acestea, succesul hackerilor a fost tocmai în abordarea sistematică, coerentă și organizarea înaltă. „Hackerii nu sunt mulțumiți de atacul pe frunte, recunoscut de către managerul de serviciu sau de buna dispozitie perimetrului sistemelor de protecție și de control al accesului neautorizat. Atacatorii în mod consecvent de la o linie de apărare la alta primesc acces la principalele sisteme bancare, - spune el. - Este mult mai ușor de a schimba suma prin card de credit de mai multe ordine de mărime, pentru a face formarea sistemului de plată pentru a adăuga câteva zerouri la tranzacția inițială, decât pentru a fura bani de la sute de mii de carduri doar încă ".
O astfel de abordare, a spus el, nu lasă sisteme slaboavtomatizirovannym șansă și serviciile personalului de serviciu în milioane de evenimente pentru a vedea exact ceea ce este penetrarea lanț întins timp de săptămâni sau luni. „Complexitatea de detectare a unor astfel de spargeri este că controlul este doar o parte a sistemului nu permite identificarea activității malware real, - este prea bine deghizat ca o activitate normală de utilizator și poate fi determinată numai de un set de fapte cu majoritatea IS (securitatea informațiilor) sisteme. Cu toate acestea, băncile în care sunt importante sistem de management de eveniment global exploatat în mod activ de securitate a informațiilor, operațiunile de control a personalului și a sistemelor krosskanalnogo - antifrauda unități, iar băncile - o mie, „- a spus expertul.
Articole similare
Trimiteți-le prietenilor: