«Лаборатория Касперского» обнаружила большое кибермошенничество, в котором замешаны хакеры из Российской Федерации, Китайской Народной Республики и Европы, о чем передает NYT. Со счетов клиентов свыше 100 банков в 30 государствах мира ограблено 300 миллионов американских долларов.
Международная группировка хакеров из Российской Федерации, Китайской народной республики и государств Европы ограбила со счетов клиентов банков приблизительно 300 миллионов американских долларов, о чем написало издание The New York Times. Издание ссылается на доклад «Лаборатории Касперского», что будет обнародован в понедельник, 16 февраля нынешнего года. «Лаборатория Касперского» привлекалась к расследованию банковских краж в последних числах 2013 года, когда появилось сообщение о взломе одной из финансовых организаций Киева.
Обнаруженное мошенничество способно оказаться одной из самых больших банковских краж в истории, произведенной «без обычных признаков ограбления», как подчеркивается в публикации. Применяются фиктивные счета, хакеры овладели миллионами долларов клиентов банков Российской Федерации, Японии, Швейцарии, Соединенных Штатов Америки и Нидерландов.
Исходя из статьи NYT, «Лаборатория Касперского» получила подтверждение кражи 300 миллионов американских долларов. По сообщениям компании, совокупная сумма похищенных средств способна быть в три раза больше. В исследовании отмечено, что жертвами действий хакеров являются клиенты свыше 100 банков и других финансовых учреждений в 30 мировых государствах. Исходя из сообщения, большая часть пострадавших банков находится в Российской Федерации, хакерам также получилось взломать системы финансовых организаций Японии, Соединенных Штатов Америки и государств Европы. Назвать банки, из которых похищены финансовые средства клиентов, не разрешает соответствующее соглашение о неразглашении. Время совершения краж не называется.
В публикации подчеркивается, что в случае с банковскими хищениями не причастна какая-либо страна, здесь промышляла «специализированная группа киберпреступников». По предположениям исследователей, мошенничество подобного масштаба могло продолжаться примерно два года, может состоять в применяемой хакерами технике.
Преступникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских работников, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во большинстве случаях преступники направляли своим жертвам электронные письма с вирусом, как бы от коллег. Нажимая на адрес электронной почты отправителя, работники банков загружали в свои компьютеры вредоносный код. Это разрешило хакерам использовать внутреннюю сеть банков в поисках работников, в ведении которых находились финансовые переводы. Благодаря программе злоумышленники могли проводить слежение за всеми действиями работников банков, вплоть до нажатия клавиш, и получать требуемую информацию, а после чего дистанционно отправлять в банкоматы запросы на выдачу финансовых средств либо перечислять их на поддельные счета.
Самые большие суммы были украдены путем взлома системы бухгалтерского учета и манипулирования остатками денег на счетах.
Источник подчеркивает, что ни один банк не признается в случаях кражи финансовых средств со счетов. В Ассоциации банкиров Соединенных Штатов Америки от комментариев отказались. Затишье вокруг расследования отчасти мотивировано нежеланием банков признавать уязвимость своих систем, тем более что аналогичные инциденты происходят с некой регулярностью. Руководящий директор офиса «Лаборатории Касперского» в Северной Америке Крис Доггет полагает, что хакеры Carbanak применяли изощренный метод кибератаки на финансовые организации. «Это, скорее всего, самая тяжелая атака, которую мог видеть мир до сих пор, с точки зрения тактики и методов, которые преступники применяли, чтобы оставаться незамеченными», – рассказывает Доггет.
Чиновники в Белом доме и Федеральном бюро расследований получили информацию о результатах расследования, о чем передают корреспонденты NYT. Со слов чиновников, подтверждение сообщения и оценка урона займет некоторое время.
Хакеры продают пароли 10 млн. россиян с сайта знакомств.
Хакеры взломали один из сайтов знакомств и стали продавать имена и пароли 20 миллионов его пользователей. Такую информацию передают средства массовой информации со ссылкой на сообщение на одном из интернет-форумов, который применяют киберпреступники. Название сайта, который был взломан, не передается.
По сообщениям, которые приводят журналисты, половина учетных записей на сайте знакомств была зарегистрирована с территории Российской Федерации, еще 40 процентов – из государств Европейского Союза. 20 миллионов человек, зарегистрированные на сайте, применяли e-mail адреса с 345 тысяч различных доменных имен. 7 миллионов человек применяли сервис электронной почты Hotmail.com, 2,5 миллиона –Yahoo.com, 2,3 миллиона – Gmail.com.
О хакерской атаке рассказал Даниель Ингевальдсон (Ingevaldson), директор по технологиям обнаружения мошенничества компании – производителя программного обеспечения Easy Solutions Inc. Он распространил заявление о взломе после того, как заметил запись с предложением продажи похищенных данных, который обнародовал аноним под псевдонимом «Вдохновитель» (Mastermind).
