«Лаборатория Касперского»: Хакеры украли $300 млн в одном из крупнейших банковских ограблений в истории Статьи редакции

Неизвестная группа хакеров украла более 300 миллионов долларов у более чем сотни банков, чьи названия пока не раскрываются. Об этом сообщает газета The New York Times со ссылкой на полученный заранее отчёт «Лаборатории Касперского», который будет опубликован в понедельник 16 февраля.

По словам представителей «Лаборатории Касперского», группа хакеров из России, Китая и Европы смогла заразить компьютеры около сотни банковских организаций вирусом под названием Carbanak. Он записывал действия на компьютерах банковских служащих в течение многих месяцев, позволив злоумышленникам подробно изучить их распорядок дня и процессы, происходящие в финансовых компаниях.

Для заражения компьютеров хакеры использовали электронную почту, через которую от имени коллег служащих банка присылали файлы-приманки. Открыв файл и запустив вредноносный код, банкиры пускали хакеров в свою сеть, позволяя устанавливать приложения для слежки за их рабочими столами и управлением действиями с их компьютеров (Remote Access Tool).

Изучая банки изнутри около двух лет, хакеры собрали достаточно информации, чтобы научиться «мимикрировать» под сотрудников банков. Это позволило им не только опустошать банкоматы, но и переводить деньги из банков России, Японии, Швейцарии, США и Нидерландов на счета в других странах.

Как утверждает газета, большинство из пострадавших банков находились в России, однако «Лаборатория» не раскрывает их названия из-за подписанного соглашения о неразглашении с этими банками. Пока никто самостоятельно не заявил о причинённом ущербе, а Белый дом и ФБР хотя уже и занимаются расследованием, пока не могут поделиться никакой информацией.

В «Лаборатории» заявили, что имеют свидетельства кражи в сумме 300 миллионов долларов у клиентов различных банков, однако полагают, что общий объём ущерба может быть в три раза больше. Это делает недавнее ограбление одним из крупнейших в истории.

По мнению управляющего директора Kaspersky North America Криса Доггетта (Chris Doggett), это ограбление, устроенное неизвестной группировкой (в «Лаборатории» её называют просто «кибергруппировка Carbanak» по названию вируса), является одной из самых изощрённых атак в финансовом секторе. Злоумышленники были очень терпеливы, выжидая подходящего момента годами.

До сих пор неясно, почему никто из банковских организаций не сообщил о проникновении в их сеть. В Центре анализа и обмена информацией о финансовых услугах (Financial Services Information Sharing and Analysis Center) заявили газете, что знали о происходящем и проводили брифинги с правоохранительными органами.

Как предполагает The New York Times, банки не хотели признавать, что их системы безопасности так легко обойти. В январе президент США Барак Обама анонсировал законопроект, который обяжет компании оповещать своих клиентов о фактах взлома или кражи личных данных.

В России банки не обязаны отчитываться о взломах и проникновениях хакеров. Весной 2014 года из-за утечки данных клиентов РЖД несколько банков начали блокировать карты своих клиентов, однако до этого они отмалчивались или не подтверждали факт утечки.