Кибератака на банки: как расследовали хищения на 2 млрд тенге
Об этом рассказал начальник отдела управления кибербезопасности АРРФР Анатолий ПудельВ управлении кибербезопасности Агентства РК по регулированию и развитию финансового рынка (АРРФР) рассказали подробности расследования дела о хищениях из двух казахстанских банков. Похитившие 2 млрд тенге члены транснациональной киберпреступной организации «Карбанак/Кобальт» осуждены, прокуратуре Алматы при содействии Агентства удалось восстановить последовательность действий преступников и собрать необходимую доказательную базу. Об этом говорится в сообщении пресс-службы АРРФР.
В 2019-2020 годах сотрудниками финансового регулятора оказано содействие прокуратуре при расследовании уголовного дела по фактам кибератаки на банки.
«Мы помогали при сборе и анализе цифровых доказательств совершенных преступлений. В результате действия хакеров квалифицированы судом как кража, неправомерное уничтожение, модификация информации, нарушение работы информационной системы и неправомерное завладение информацией. Участники транснациональной преступной группировки совершали все эти действия в 2016-2017 годах в отношении двух банков второго уровня, используя вредоносные компьютерные программы, специально сформированные для данных хищений», - рассказал начальник отдела управления кибербезопасности АРРФР Анатолий Пудель.
В результате совместной деятельности прокуратуры и Агентства были подготовлены и переданы в Бостандыкский районный суд Алматы материалы и вынесен обвинительный приговор двум участникам преступной группы. Суд назначил им наказание в виде 8 лет лишения свободы. Остальные члены преступной группы установлены и объявлены в международный розыск.
«Следствием доказано, что транснациональная преступная группа «Карбанак/Кобальт» при совершении вышеуказанного преступления действовала на территории 13 стран и похитила более 2 млрд тенге, а также предприняла неудачную попытку хищения еще 8 млрд тенге. Преступный умысел был реализован в несколько этапов: в банки направлены электронные письма, содержащие вредоносные файлы, при открытии которых происходило заражение компьютеров. В удаленном режиме хакеры установили программы для кражи паролей работников банка, было открыто более 200 платежных карт и получен несанкционированный административный доступ в процессинговые системы банков. Далее установлены многомиллионные кредитные лимиты на платежные карты, удалены ограничения на снятие средств в банкоматах, и в дальнейшем средства были обналичены в банкоматах различных стран», - прокомментировал Анатолий Пудель.
По данным прокуратуры Алматы, «Карбанак/Кобальт» – это транснациональная преступная организация, занимавшаяся атаками на банки во всем мире. На их счету ограбления более 100 финансовых организаций в 40 странах мира, ущерб от деятельности составляет около 1 млрд долларов.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.