Представители УМВД Российской Федерации в Томской области совместно с сотрудниками службы безопасности Сбербанка задержали группу хакеров, занимавшейся хищением денег с банковских карт. Об этом сегодня (17 августа) сообщила пресс-служба Сбербанка. Хакеры организовывали вирусные атаки на планшеты и смартфоны, которые работают на операционной системе Android.
Согласно информации, предоставленной сотрудниками Сбербанка, в состав преступной группы входили 7 жителей Томска. Согласно данным УМВД в Томской области, программа, которая использовалась мошенниками после того, как ее устанавливали на мобильное устройство, запрашивала баланс банковской карты, привязанной к номеру, скрывала поступающие уведомления, а также осуществляла переводы средств на подконтрольные преступникам счета.
При задержании злоумышленников, активизировавшихся в феврале текущего года, были изъяты более 150 сим-карт, 25 мобильных телефонов, компьютеры, а также огромное количество банковских карт. Согласно предварительным оценкам УМВД в Томской области сумма предотвращенного ущерба клиентам вышеуказанного банка превышает пять миллионов рублей.
В расследовании хакерской схемы принимал участие Сергей Лупанин, являющийся замруководителя отдела расследований инцидентов информбезопасности Group-IB. Он рассказал журналистам, что группе хакеров не удалось похитить огромное количество денег, так как они только начали разрабатывать схему списания средств. Согласно словам Сергея Лупанина, данная схема была выстроена так, что жертвами мошенников могли стать жители любого из российских регионов.
Также Лупанин подчеркнул, что схема списания денег с банковских карточек при помощи смартфонов, работающих на платформе Android, довольно распространена, а число преступлений с ее использованием с каждым годом лишь растет. Согласно его словам, мобильные устройства на базе вышеуказанной операционной системы больше подвержены атакам хакеров, нежели смартфоны на платформе iOS.
Следует отметить, что в последнее время граждане России все более часто стают жертвами карточных мошенников. Согласно информации Центрального банка РФ, в прошедшем году с карт российских граждан было незаконно списано более 1,58 миллиарда рублей. Средняя сумма списанных средств составляла около 5,7 тысячи рублей.
Вовремя обезвредили.
Международная группа хакеров из КНР, Российской Федерации и государств Европы похитила с клиентских счетов в банках порядка 300 миллионов долларов. Об этом в феврале текущего года писало издание «The New York Times», ссылаясь на доклад «Лаборатории Касперского». Сотрудники «Лаборатории Касперского» были привлечены к расследованию банковских краж в 2013 году (следует отметить, что в конце 2013 года появилась информация, касающаяся взлома одной из финорганизаций Киева).
Выявленное преступление может оказаться одной из самых крупных банковских краж в истории, которая совершена «без признаков ограбления», отметило издание. Используя фиктивные счета, мошенникам удалось завладеть миллионами долларов США клиентов банков Российской Федерации, Нидерландов, Соединенных Штатов, Японии и Швейцарии.
Издание отметило, что «Лаборатория Касперского» смогла получить доказательства кражи 300 миллионов американских долларов. Согласно данным компании, сумма похищенных денег может быть гораздо больше. В исследовании отмечается, что жертвами действий мошенников стали клиенты 100 банков и иных финансовых институтов в тридцати государствах мира. Согласно сообщению, большая часть пострадавших банков находится на территории РФ. Также хакерам удалось взломать системы финорганизаций Соединенных Штатов, Японии и Европы.
В публикации также отмечается, что работала «специализированная группа киберпреступников». Согласно версии специалистов, ответ, как такого рода и такого масштаба мошенничество могло продолжаться почти 2 года, может заключаться в технике, используемой хакерами.
Злоумышленники из группы Carbanak внедрили вредоносную одноименную программу в компьютеры служащих банков, которые ежедневно обрабатывали данные о трансфере и вели бухучет. Во многих случаях преступники направляли своим жертвам зараженные вирусом электронные письма, якобы от коллег. При нажатии на адрес электронной почты отправителя, банковские сотрудники заносили в собственные компьютеры вредоносный код. Благодаря программе мошенники могли отслеживать действия банковских сотрудников и получать необходимую информацию, после чего перечислять средства на фальшивые счета.
Как отмечало издание, ни один из банков не признался о пропаже денег со счетов. Молчание вокруг расследования, в частности мотивировано нежеланием финансовых учреждений признать уязвимость собственных систем, тем более что такого рода инциденты происходят нередко. Согласно мнению Криса Доггета, управляющего директора офиса «Лаборатории Касперского» в Северной Америке, хакерами Carbanak использовался изощренный метод кибератаки на финорганизации. «Это, наверное, самая сложная атака с точки зрения методов и тактики, которые преступники использовали, чтобы оставаться незамеченными», - отметил Доггет.
Автор: Екатерина Кравец
