События

Предприимчивые мошенники украли более $40 млн у восточноевропейских банков

Исследователи безопасности из компании Trustwave SpiderLabs сообщили о мошеннической схеме, в результате которой у ряда восточноевропейских банков было похищено в общей сложности более $40 млн. Злоумышленники использовали сложную схему, сочетавшую кибератаки на компьютерные сети банков, манипулирование лимитами овердрафта дебетовых карт и массовый вывод средств из банкоматов.

По словам исследователей, данные атаки – работа хорошо организованного международного преступного синдиката. В ходе расследования атак выяснилось, что злоумышленники похитили от $3 млн до $10 млн у каждого банка. В общей сложности 5 банков в странах постсоветского пространства понесли ущерб на сумму более $40 млн.

Каждая кибератака проходила в несколько этапов. На первом так называемые «денежные мулы» открывали счета в банках по поддельным документам, получали привязанные к счетам дебетовые карты и передавали их злоумышленникам. Тем временем хакеры компрометировали компьютеры сотрудников банков и идентифицировали рабочие станции, имевшие доступ к внутренним системам финорганизации.

Получив полный доступ ко всем нужным системам банков, злоумышленники осуществляли серию крупномасштабных атак. Хакеры меняли лимит овердрафта на дебетовых картах «мулов», что позволяло снимать огромные суммы в банкоматах. По словам исследователей, о высоком уровне организованности группировки говорит факт снятия наличных в течение всего нескольких минут после того, как был повышен лимит.

Если существовала такая возможность, хакеры отключали банковскую систему оповещения о мошенничестве, а при ее отсутствии - отправляли «мулов» снимать деньги в банкоматах в других странах. На заключительном этапе хакеры заражали системы банков вредоносным ПО, стиравшим главную загрузочную запись (MBR) на инфицированных устройствах, препятствуя дальнейшему обнаружению киберпреступников.

По словам специалиста по безопасности Ильи Колошенко, выбор хакеров пал на постсоветское пространство из практических соображений, поскольку банковская инфраструктура и меры по защите от киберугроз в развивающихся странах гораздо менее сложные, чем в западных странах. Для взлома такой системы не нужно создавать сложные цепочки атак, эксплуатирующих уязвимости нулевого дня, и использовать передовые техники для обхода систем безопасности.

Источник

Автор: Сергей Куприянов
12.10.2017 (12:00)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.