Успешные хакерские атаки на банки стали ежедневной действительностью. В 2015 году антивирусами было отражено более 800 млн. веб атак, которые осуществлялись с помощью интернета, большая часть кибер атак на гаджеты пользователей осуществлялись для кражи финансовых средств пользователя сети. Со слов экспертов 35 % компьютеров в этом году подвергались кибер угрозам, которые осуществлялись более чем с 7 млн страниц, а 25% веб атак были зафиксированы специалистами с территории США.
Хакеры группировки Carbanak успешно продемонстрировали всему миру опасность заражения компьютеров финансовых учреждений через интернет, используя метод проникновения в сеть жертвы с использованием целевых атак. Сумма краж в девяти банках составила более 980 млн. долларов.
Преступную деятельность была раскрыта специалистами Лаборатории Касперский, которые были приглашены для проведения расследования взлома хакерами системы одного из банков, где деньги исчезали со счетов клиентов, а банкоматы выдавали деньги мошенникам после чего и начали проводить проверку и обнаружили, что вся сеть в банке подвержена крупномасштабному заражению. Как объяснили программисты Carbanak – это специально разработанный бэкдор, который предназначен для противоправных действий против защищенных сетей таких как слежка шпионскими программами с последующей кражей данных, передачи их злоумышленниками с дальнейшим управлением зараженной системой удаленно.
Для проникновения в сеть компьютеров целевых жертв хакеры использовали почтовую рассылку сотрудникам банка, которые содержали фишинговые сообщения. Используя схему на фото ниже злоумышленники достаточно было внедриться на один банковский компьютер, далее кибер преступники проводили полную разведку системы, определяя сервер, машины которые обрабатывали данные, и те которые занимались ведением учёта и сетью банкоматов. А дальше преступники полностью имитировали работу простых служащих банка. Непосредственно кражи производились несколькими спосабами:
- Стандартная выдача наличных средств в банкоматах банка жертвы.
- кибер преступники производили перевод денег через сеть SWIFT.
- Вывод денег через создание фальшивых счетов.
Хотим заострить внимание пользователей интернета — многомиллионные кражи начинались с открытки или с вредоносной ссылкой на невинного видео или фишинговый сайт, посланного по по почте.