USD
494.87₸
-0.330
EUR
520.65₸
-1.690
RUB
4.91₸
-0.030
BRENT
74.37$
+0.010
BTC
98043.90$

Как заработать $200 в минуту

Кибермошенники стали красть деньги напрямую из банков, а не у пользователей

Share
Share
Share
Tweet
Share
Как заработать $200 в минуту- Kapital.kz

Современные киберпреступники – это уже не просто безобидные хакеры-романтики, взламывающие сети, чтобы доказать собственную крутость, а профессионалы, атакующие банки и другие финансовые организации с целью похищения миллионов долларов. Сейчас очень мало группировок, которые похищают деньги у всех, кибергруппировки создаются для атаки на конкретный банк, на конкретно его уязвимости, на слабости отдельных его работников. Все это требует высокого уровня технической подготовки мошенников, но затраты, которые несут злоумышленники, окупаются с лихвой.

Похищение на миллиард

Одна из самых громких таргетированных атак за всю историю – хищение группировкой Carbanak миллиарда долларов из разных банков. Но недалек тот час, когда эти деньги могут быть похищены из одного банка, говорит Кирилл Керценбаум, руководитель отдела сопровождения глобальных продаж «Лаборатории Касперского». В отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.

Преступная схема начиналась с проникновения в компьютер одного из сотрудников посредством фишинговых приемов. После заражения машины вредоносным программным обеспечением злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.

d0d474fad25b57601231e231674.png

Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный.

Помимо всего прочего, киберграбители получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время.

Как выяснили эксперты, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до $10 млн. В среднем ограбление одного банка от заражения первого компьютера в корпоративной сети до кражи денег занимало у хакеров от двух до четырех месяцев.

Разработка целевых таргетированных атак – вещь достаточно дорогостоящая. По оценкам Кирилла Керценбаума, составление «бизнес-плана» и проведение успешной операции может стоить около $100 млн, нетрудно посчитать, что прибыль группировки Carbanak могла составить около $900 млн.

«Темный отель» и легкие деньги

Не только сотрудникам департаментов информационной безопасности банков нужно знать о новых схемах кибератак, но и простым пользователям следует помнить о мерах безопасности. Например, о том, что Wi-Fi без пароля – это плохо, это значит, что при передаче данных не используется шифрование и вся информация, которой вы обмениваетесь с Wi-Fi-сетью, передается в открытом виде, если только приложение само не шифрует соединение, как это делает Facebook. Например, все, что раньше, до того как этот мессенджер стал использовать шифрование, передавалось через WhatsApp в незащищенной Wi-Fi-сети – передавалось в открытом виде, а значит, мошенникам не составляло труда эти данные перехватить.

Так, на протяжении целых семи лет в азиатских гостиницах действовала шпионская сеть Darkhotel, получавшая доступ к финансовой информации бизнесменов и топ-менеджеров. Причем атаки рассчитывались под конкретного топ-менеджера компании.

Если раньше киберпреступники, похитившие деньги, сталкивались с проблемой вывода со счетов банка, то сейчас это легко сделать через криптовалюты.

Так действовала группировка GCMAN. Используя фишинговые электронные письма с вредоносными вложениями, они проникали в компьютеры нужных сотрудников и воровали пароли. Затем члены GCMAN в корпоративной сети банка находили устройство, способное незаметно вывести деньги со счетов клиентов банка в криптовалюты. Таким образом, они зарабатывали $200 долларов в минуту. У всех крупных банков есть системы мониторинга, которые срабатывают на подозрительные переводы, естественно, на такие операции они не срабатывали, потому что во многих странах это верхний лимит для анонимных переводов. Это позволяло злоумышленникам спокойно выводить деньги при помощи скрипта, раз в минуту осуществлявшего переводы в $200.

Я работаю в банке. Что делать?

Если ваша работа связана с финансами, именно вы можете оказаться тем пользователем, который нечаянно приведет киберпреступников в свой офис. Поэтому эксперты советуют разобраться с тем, что такое фишинг, зачем нужно обновлять ПО, особенно браузеры и Flash, и как не стать жертвой троянских программ.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.