Хакери са източвали средства от близо 100 банки по света
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Хакери са източвали средства от близо 100 банки по света

Reuters

Хакери са източвали средства от близо 100 банки по света

Групата Carbanak е атакувала средства за около 1 млрд. долара през последните две години, включително и от банки в България

5875 прочитания

Reuters

© Reuters


Хакерите са изчаквали, докато съберат достатъчно информация за вътрешните процедури в атакуваните банки. Всяка кражба е отнемала средно между два и четири месеца.

Хакерска група е източила средства от близо 100 банки и финансови институции по света, включително и в България, през последните две години в серия атаки, които продължават и сега. Това се посочва в доклад на базираната в Москва европейска компютърна компания за интернет сигурност Kaspersky Lab. Обемът и обхватът на атаките все още се разследват, като по оценки на анализаторите от компанията, претърпените загуби са на стойност около 1 млрд. долара, пише Financial Times.

Представител на компанията коментира пред изданието, че числото отразява обема на средствата, които са били обект на атаките, но от Kaspersky все още не са били в състояние да потвърдят каква част от парите действително са били източени, пояснява изданието. От дружеството уточняват, че потенциалните загуби и серията атаки са обект на съвместно разследване заедно с Интерпол, Европол и местни разследващи органи в редица страни.

Мащабни атаки

Нападенията са дело на международна престъпна група, която разследващите наричат Carbanak по името на зловредния софтуер, който е бил инсталиран на атакуваните компютри. Смята се, че тя има представители в Русия, Украйна и други части на Европа, както и в Китай, пише FT. Някои от засегнатите финансови институции са в Австралия, Бразилия, България, Канада, Китай, Чехия, Франция, Германия, Хонконг, Исландия, Индия, Ирландия, Мароко, Непал, Норвегия, Полша, Пакистан, Румъния, Русия, Испания, Швейцария, Тайван, Украйна, Великобритания и САЩ. Имената на атакуваните банки и финансови институции не се посочват, пише ComputerWorld.

Групата е прониквала в системите на банките чрез т.нар. метод spear phishing, при който отделни служители на институциите са получавали имейли, които тайно заразяват компютрите им, а оттам и цялата система на компанията, когато бъдат отворени. След това зловредният код идентифицира и изучава активността на служителите, които могат да прехвърлят големи парични суми, като използва събраната информация за прехвърлянето на средства в размер до 10 млн. долара към специални банкови сметки, разкрити в банки в Китай и в САЩ.

Нов етап в киберпрестъпленията

Хакерите са изчаквали, докато съберат достатъчно информация за вътрешните процедури в атакуваните банки, така че действията им да бъдат по-малко подозрителни. Така всяка кражба е отнемала средно между два и четири месеца, отбелязват от Kaspersky. При някои от кражбите информация е била събирана и чрез видеонаблюдение на компютрите на администраторите.

"По този начин киберпрестъпниците са научавали и най-малката подробност от работата на банковите служители и са били в състояние да имитират дейността на персонала, за да прехвърлят пари и да източват средства", коментират от компанията за сигурност в съобщение до медиите.

В някои от случаите са били подавани сигнали и до банкомати, така че в определен момент да започнат да пускат банкноти, които съучастници на групата са прибирали. От Kaspersky посочват още, че използваните от групата Carbanak методи бележат нов етап в киберпрестъпленията, в който "зловредни потребители крадат пари директно от банките и избягват таргетирането на крайните клиенти", съобщава BBC.

Хакерите са изчаквали, докато съберат достатъчно информация за вътрешните процедури в атакуваните банки. Всяка кражба е отнемала средно между два и четири месеца.

Хакерска група е източила средства от близо 100 банки и финансови институции по света, включително и в България, през последните две години в серия атаки, които продължават и сега. Това се посочва в доклад на базираната в Москва европейска компютърна компания за интернет сигурност Kaspersky Lab. Обемът и обхватът на атаките все още се разследват, като по оценки на анализаторите от компанията, претърпените загуби са на стойност около 1 млрд. долара, пише Financial Times.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

4 коментара
  • 1
    tucker_case avatar :-P
    tucker case

    некакси немам вяра на туй рушняшко-кашперско сайбър сикюрити... имам подозрения, че преди да почнат да те защитават те хакват за по-сигурно... :)

  • 2
    info111 avatar :-|
    info111

    Тази и подобна истории какво ви говорят всъщност за професионализма и надежността на банките и защитите им? Аз много отдавна имам наблюдения и доказателства от първа ръка, че дори и в някои от най-големите банки съществуват ... как да ги нарека, доста "въпросителни практики"! И за да не съм гослословен ще ви разкажа няколко случая буквално от вчера и от последните дни, мисля, че не е зле да ги знаят повече хора, вкл, и особено живеещи тук.
    Редица банки и финансови институции имат адета от време на време например да ... "си играят" с т.н. closing date на едномесечния период на кредитните карти. Тоест, да кажем че имате карта, която притежавате от години, например 10-15 години. И харчите например по 1000-1500 долара на месец, които когато ви дойде извлечението за месеца изплащате напълно всеки месец и така не плащате никакви лихви.
    Но има моменти, месеци, в които например похарчвате да кажем 5,000 или 10,000 долара. И ако не искате да ги покриете веднага, но не искате и да плашате лихва, знаейки, че крайната дата е всяко 10 число на месеца, всеки месец например, решавате да направите покупката не дори и на следващият, или на по-следващият, а на третия ден след closing date. Така че задължението ви да се покаже на стейтмънта през следвашия месец.
    Познайте обаче къде се появява тази сума, това задължение внезапно:)
    Да, правилно се досешате - В СЪЩИЯ МЕСЕЦ!?!?

    За какво ли й е да го прави голяма банка, една от най-голямите в света (и други като нея ли)? Ами много просто - ЗА НЯКОЛКО ДОЛАРА ПОВЕЧЕ! :)
    За около 20-30 тина пробити доларчета. Да се зачуди човек за какво им е на такива гиганти като Банк оф Америка, или Чейз да се занимават с такива и подобни уж семкаджийски истории.
    Но момент, дали всъщност са семкаджийски? Ако се сетим, че тези имат милиони, десетки милиони клиенти, и да вземем и да приемем, че те ударят "само" десетина милиона с по 20 долара, ами това прави ... 200 милиона на месец от въздуха!?!?
    Колко политици и лобисти могат да се напазарувт само с тези пари? С тези "20 долара", например?
    Или колко като тази антивирусна компания могат да си наемат да им зашитава софтуеъра?

    Да ви светна - за онези, които не знаят и се интересуват, и за друг наглед много евтин и много прост наглед трик, който използват банките. Толкова елементатен и толкова долен, че човек ако не е запознат и не се е сблъсквал с него лично трудно би повярвал, че такива големи и богати, предполага се и СЕБЕУВАЖАВАЩИ СЕ И ПО ТАЗИ ПРИЧИНА УВАЖАВАЩИ И КЛИЕНТИТЕ СИ, ОСОБЕНО ДОБРИТЕ, могат да използват и прилагат.

    Банките се занимават и с връшане на операции назад във времето, за да могат да начисляват допълнителни такси по сметките на клиенти! Казвам го това с цялата отговорност, защото ЕДЦНА ГОЛЯМА БАНКА СИ ПОЗВОЛИ ДА ГО НАПРАВИ ТОВА ПО МОЯ СМЕТКА И АЗ ГО ДОКАЗАХ, в резултат на което и за да предотврати съдебно дело имам личните извинения на двама нейни вижепрезиденти.
    Представете си - преди да си легнете някъде преди полунощ решавате да хвърлите едно око на сметките си и виждате че всичко е наред, преведени са ви парите, които очаквате И ТО РЕГУЛЯРНО, ВИНАГИ НА ТАЗИ ДАТА И В ТОЗИ ДЕН, ПО ТОВА ВРЕМЕ, и ... понеже си имате едно на ум решавате да ... си изпринтвате това ваше текушо извлечение.
    И след 12 часа в полунощ - към 2 - отново преглеждате сметките и виждате, че вече са отразени не само приходи, но и осребрени ваши чекове и разходи, И ОТНОВО ВСИЧКО СИ Е В РЕД!

    И след това, около 9 часа си преглеждате отново сметката и какво виждате - ЧЕ ИМАТЕ ЗАПИСАНИ НЯКОЛКО "ТАКСИ", ЗАЩОТО ... ПРИ ОСРЕБРЯВАНЕ НА НЯКОИ ВАШИ ЧЕКОВЕ И РАЗХОДИ ...СМЕТКАТА ВИ Е БИКА НА ЧЕРВЕНО!

    Как е станал номерът ли? Как е станала магията? Ами много лесно!
    Задържани са ПАРИТЕ, КОИТО ПРИСТИГАТ В СМЕТКАТА И СА ОСЧЕТОВОДЕНИ ... ПРЕЗ СЛЕДВАЩИЯ ДЕН!
    РАЗХОДИТЕ ПЪК СЪШО СА ПРЕМЕСТЕНИ - В ПРЕДНИЯ ДЕН, ИЛИ ПО-СКОРО НОЩ, НО ПРЕДИ 12!
    И то така, че ВЪПРЕКИ ЗАКОНИТЕ И РАЗПОРЕДБИТЕ, И ПРАВИЛАТА НА БАНКИТЕ Е ИЗБРАН ТАКЪВ РЕД, ЧЕ НАЙ-НАПРЕД ДА Е НАЙ-ГОЛЕМИЯТ РАЗХОД, НАЙ-ГОЛЯМОТО ПЛАЩАНЕ, СЛЕД НЕГО СЛЕДВАЩОТО ПО ГОЛЕМИНА, И Т.Н.
    Сещате ли се защо?Ами да - за да може след третото да изкарат на червено сметката (не бях я захранил както обикновено с по-голяма сума от другата, която между другото Е ПАК В СЪЩАТА БАНКА!!!, бях пътувал и имах малко повечко работа) , за да могат хората да съберат повечко такси.
    Мислех си първоначално дали да не и м тегля една майна и да не си губя времето и нервите за 50-60 долара. Но после се позамислих - И ГИ НАПРАВИХ НА НИЩО!
    БЯХ СТРОИЛ ЦЯЛОТО РЪКОВОДСТВО НА БАНКАТА - КЛОНА - БАРБАР С ДИРЕКТОРКАТА И ИМ ЗАЯВИХ ВИСОКО, ЧЕ ДОКАТО ТЕ НЕ МИ ДАДАТ ОТГОВОР НА ВЪПРОСИТЕ МИ, И ОПИСМЕНО ОБЯСНЕНИЕ, НЯМА ДА НАПУСНА!
    Те се въртяха, сукаха, влизаха във връзка с централния офис, консултираха се с адвокатите там и с централното ръководство, не знаеха как да ми отговорят писмено на мои писмено зададени въпроси!
    Стана голям цирк!
    Най-неприятното за тях бе, че аз имах пълен комплект от ТЕХНИ ДОКУМЕНТИ, ДОКАЗВАЩИ СЪВСЕМ КАТЕГОРИЧНО ИЗМАМАТА ИМ!
    А те не можеха да повярват на очите си!
    (вероятно че има откачен, който си е проверил и принтвал движението на сметката - направил е мониторинг в реално време от 10 вечерта до 9 сутринта на другия ден и е документирал измамата им)

    Искам да кажа, предполагам, че ръководствата на банките и мениджмънтът им вместо да се занимват с това как отново и отново да излъжат срения си клиент и да пооткраднат по някой и друг долар, не е зле да започнат да се оптват да си вършат работата наистина по-добре.

    А, да не забравя една интересна подробност, която използват банките. Ако и когато ви се случи подобно неще и решите да потърсите обяснение и извинение, след като опитат д ви омайват и онясняват каквито и да е глупости (аз отдавна нямам време да слушам глупостите на служителите им и обикн овено прескачам този етап и искам да говоря с мениджъра им и т.н.), след като изчерпят всички възможни и невъзможни аргументи, ПОСЛЕДНИЯТ Е ВИНАГИ ... "ГРЕШКА(И) В ... СОФТУЕЪРА" ИЛИ "ВЪВЕДЕН НОВ СОФТУЕЪР" ТОЧНО В ТОЗИ МОМЕНТ, ДЕН И ПЕРИОД, КОЙТО ВИЕ ВИЗИРАТЕ.

    След като изслушате и приемете това обяснение, И СЛЕД ТОВА ПОСОЧИТЕ СЪШИТЕ ПРОСТОТИИ, НО В СЪВСЕМ ДРУГ ПЕРИОД, ДА РЕ!ЕМ ПРЕДИ ГОДИНА ИЛИ 2, И ТАКА НЯКОЛКО ПЪТИ - следва дълго мълчание и серия от извинения!

  • 3
    Slick avatar :-|
    Slick

    Класика в жанра - глупав служител отваря необработен имейл. Някои банки ще си платят скъпо, а след това и потребителите - с по-високи лихви и такси.

  • 4
    will avatar :-|
    V. Uzunov

    Касперски си е фирма на КГБ откакто се ползва дигитална информация.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

Оригами бизнес

Оригами бизнес

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK