CarbanakНезаконная деятельность группы хакеров из Carbanak приобрала невиданные масштабы. Расследование похищения денег из банковских структур стало международным. Дополняет картину то, что средства, украденные злоумышленниками, были переведены не со счетов простых пользователей, доступ к которым происходит через личный компьютер, а напрямую с банковских учреждений.


Жертвами хакеров стали более ста организаций и банков по всему миру, включая Россию. Суммы потерь  пострадавших компаний оценивались в 10 млн долларов. В среднем, на подготовку одной атаки, злоумышленники тратили от 2 до 4 месяцев.


"Фишкой" хакеров из Carbanak стал метод фишинга для проникновения во внутреннюю сеть компании и повторения действий сотрудников, регулирующих транзакции.


Операции имели четко спланированный план. Вначале, под контроль брался один из компьютеров сотрудника фин. учреждения. Затем подбиралась цель - десктоп, отвечающий за администрирование манипуляций с переводами. После этого устанавливалась слежка за всеми событиями в системе, делались скриншоты. Все действия сотрудника, соответственно, становились известными хакерам. В итоге Carbanak имитировал привычные рутинные операции по переводу денег, не вызывая при том никаких подозрений.


Вывод средств имел следующую схему: получив контроль над банкоматами, хакеры отправляли команду выдачи денег, на месте их получал один из членов группировки. Кроме того, злоумышленники использовали схемы онлайн-переводов на специальные счета, специально созданные в банках Китая и США. К примеру, они проникали в систему бух. учета, где изменяли баланс на текущих счетах клиентов банка в большую сторону. Далее эта сумма перечислялась на счет мошенников.


Деятельность группировки была раскрыта благодаря Европолу и Интерполу, а также непосредственному участию "Лаборатории Касперсокого". Последняя предупреждает банковские структуры о возможности нахождения в их сетях вредоносных программ Carbanak. По некоторым данным группировка состоит российских, украинских и китайских хакеров.