Современные киберпреступники – это уже не просто безобидные хакеры-романтики, взламывающие сети, чтобы доказать собственную крутость, а профессионалы, атакующие банки и другие финансовые организации с целью похищения миллионов долларов. Сейчас очень мало группировок, которые похищают деньги у всех, кибергруппировки создаются для атаки на конкретный банк, на конкретно его уязвимости, на слабости отдельных его работников. Все это требует высокого уровня технической подготовки мошенников, но затраты, которые несут злоумышленники, окупаются с лихвой.
Похищение на миллиард
Одна из самых громких таргетированных атак за всю историю – хищение группировкой Carbanak миллиарда долларов из разных банков. Но недалек тот час, когда эти деньги могут быть похищены из одного банка, говорит Кирилл Керценбаум, руководитель отдела сопровождения глобальных продаж «Лаборатории Касперского». В отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.
Преступная схема начиналась с проникновения в компьютер одного из сотрудников посредством фишинговых приемов. После заражения машины вредоносным программным обеспечением злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.
Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный.
Помимо всего прочего, киберграбители получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время.
Как выяснили эксперты, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до $10 млн. В среднем ограбление одного банка от заражения первого компьютера в корпоративной сети до кражи денег занимало у хакеров от двух до четырех месяцев.
Разработка целевых таргетированных атак – вещь достаточно дорогостоящая. По оценкам Кирилла Керценбаума, составление «бизнес-плана» и проведение успешной операции может стоить около $100 млн, нетрудно посчитать, что прибыль группировки Carbanak могла составить около $900 млн.
«Темный отель» и легкие деньги
Не только сотрудникам департаментов информационной безопасности банков нужно знать о новых схемах кибератак, но и простым пользователям следует помнить о мерах безопасности. Например, о том, что Wi-Fi без пароля – это плохо, это значит, что при передаче данных не используется шифрование и вся информация, которой вы обмениваетесь с Wi-Fi-сетью, передается в открытом виде, если только приложение само не шифрует соединение, как это делает Facebook. Например, все, что раньше, до того как этот мессенджер стал использовать шифрование, передавалось через WhatsApp в незащищенной Wi-Fi-сети – передавалось в открытом виде, а значит, мошенникам не составляло труда эти данные перехватить.
Так, на протяжении целых семи лет в азиатских гостиницах действовала шпионская сеть Darkhotel, получавшая доступ к финансовой информации бизнесменов и топ-менеджеров. Причем атаки рассчитывались под конкретного топ-менеджера компании.
Если раньше киберпреступники, похитившие деньги, сталкивались с проблемой вывода со счетов банка, то сейчас это легко сделать через криптовалюты.
Так действовала группировка GCMAN. Используя фишинговые электронные письма с вредоносными вложениями, они проникали в компьютеры нужных сотрудников и воровали пароли. Затем члены GCMAN в корпоративной сети банка находили устройство, способное незаметно вывести деньги со счетов клиентов банка в криптовалюты. Таким образом, они зарабатывали $200 долларов в минуту. У всех крупных банков есть системы мониторинга, которые срабатывают на подозрительные переводы, естественно, на такие операции они не срабатывали, потому что во многих странах это верхний лимит для анонимных переводов. Это позволяло злоумышленникам спокойно выводить деньги при помощи скрипта, раз в минуту осуществлявшего переводы в $200.
Я работаю в банке. Что делать?
Если ваша работа связана с финансами, именно вы можете оказаться тем пользователем, который нечаянно приведет киберпреступников в свой офис. Поэтому эксперты советуют разобраться с тем, что такое фишинг, зачем нужно обновлять ПО, особенно браузеры и Flash, и как не стать жертвой троянских программ.
