Вести.net. Carbanak повертається

размещено в: Новости | 0
Вести.net. Carbanak повертається
0 голосов, 0.00 общий. рейтинг (0% сумма)

Скандально відома угруповання Carbanak повернулася. Про це розповіли на саміті аналітиків з безпеки фахівці Лабораторії Касперського.

Кіберзлочинці, які вкрали в минулому році близько мільярда доларів з банків, залягли на дно після того, як їх злякали правоохоронці. На півроку Carbanak припинили всі свої операції, і ось вони знову в справі, але цілі вже інші.

“Зупинити цю атаку на поточний момент неможливо. І поліцейські, і правоохоронці в рамках попередження злочинності, спільно з нами зробили такі заяви з приводу Carbanak. У 2015 році ці атаки відновилися. Але вже з новими цілями — не з фінансовими інститутами і банками, а змістилися цілі на бухгалтерію. Атаки на сторонні фінансові інститути. Але шкідливі атаки і схема залишилися точно такими ж”, — розповідає провідний антивірусний експерт “Лабораторії Касперського” Сергій Голованов.

Відмінною особливістю атак, за якими стоять творці Carbanak, є використання тактик і технологій, що використовуються в професійних кампаніях кібершпіонажу, які спонсоруються державами.

Але найгірше те, що у Carbanak з’явилися наслідувачі! Вони взяли на озброєння тактику Carbanak: дуже довго готувалися до нападу, вивчали жертву, програмне забезпечення, “поселялися”з шкідливим ПО в комп’ютерах і вивчали графік роботи і поведінку бухгалтерів, операторів транзакцій та інших фінансових фахівців. При цьому у кожної групи були свої особливості. Приміром, Metel відзначилася цікавою схемою виведення грошей з банку.

“В декількох містах Росії кілька людей, володіючи спеціальною карткою ходили від банкомата до банкомату, з одного відділення банку в інше відділення банку і знімали гроші — максимальна сума видачі 200 тисяч рублів. Кожен раз після зняття суми, баланс на цій карті відновлювався. Таким чином вони вкрали багато-багато мільйонів рублів. Коли почали розбиратися, що сталося, то з’ясувалося, що в банку, який випустив таку картку, перебувала шкідлива програма. І ця шкідлива програма змогла захопити комп’ютер, який належить оператору, який має зв’язок з процесингом і від імені цього оператора проводилася скасування транзакції після того, як гроші видавалися з банкомату”, — розповідає Сергій Голованов.

А ось кибергруппировка GCMan відзначилася тим, що взагалі не використовувала жодного шкідливого ПО, покладаючись лише на легальні технології та інструменти тестування системи на проникнення. З-за цього виявити їх було ще важче. В одній з операцій, наприклад, вони перебували в зараженій системі півтора роки, перш ніж почати красти гроші. Коли справа доходить до висновку грошей, діють вони вкрай швидко. Кожну хвилину угруповання GCMan здатна переводити до 15 тисяч рублів — ліміт для анонімних платежів в Росії.

“Зараз все розвивається по спіралі. Спочатку атакували фізичні особи, юридичні потім, потім банки і це рухається по колу. І якщо в минулому році ми говорили, що Carbanak — це такий величезний пласт, від якого постраждало величезного кількість жертв по всьому світу. А зараз у нього з’являються послідовники. Знову ж таки з тих 29 виїздів, які ми зробили в 2015 році — це топ-три історії, які ми бачили. Три групи. І причин сумніватися в тому, що це зупиниться і припинитися, взагалі немає. З чого б це?”, — говорить Сергій Голованов.

На форумі з безпеки “Инфофорум-2016″ член комітету Держдуми з безпеки Ілля Костунов з посиланням на дані Центробанку підкреслив, що дії кіберзлочинців завдали шкоди користувачам і компаніям на суму від 500 мільйонів до трьох мільярдів рублів.

Оставить ответ