Хакеры выбирают игру по-крупному

В Лаборатории Касперского обеспокоены тем, что хакеры все чаще стали переключаться с клиентов на сами банки.

Научившись виртуозно атаковать менее защищенные гаджеты банковских клиентов, хакеры не стали скучать и усовершенствовали вирусы для атак на банки. Специалисты Лаборатории Касперского различили как минимум три группировки хакеров с изощренными приемами.

Metel/Corkow

Этот вирус впервые был обнаружен в 2011 году и охотился он как раз за корпоративными клиентами банков. Попадая в систему, вирус начинал считывать нажатия клавиш и запоминать комбинации паролей от всего что угодно, в том числе от системы «банк-клиент».

А не так давно, осенью 2015 года, стало известно о заражении этим вирусом Эргобанка в Казани. Тогда вирус внедрился в биржевые инструменты банка, вызвав кратковременный скачок доллара от 55 до 66 рублей. В результате этой проказы банк потерял 300 млн рублей.

На этом хакеры не успокоились. Они внедрили вирус на рабочие компьютеры работников банка. Отыскав сотрудника, у которого был доступ к функции отмены трансакций, они получили бесконечную банковскую карту. Снимая средства с этой карты в других банкоматах, хакеры просто отменяли эти трансакции, и обворовали таким образом несколько терминалов.

GCMAN

Эта группировка занималась рассылкой среди банковских сотрудников писем с вредоносным ПО. Когда вирус попадал в компьютер, он вызывал сбой в работе стандартных программ. Ничего не подозревающий работник вызывал специалиста из IT-отдела, тот заходил в компьютер под данными своей учетной записи, которые и перехватывал вирус. Благодаря этим данным вирус удавалось распространить по компьютерам всего банка, и пока сотрудники отлучались, вирус осуществлял небольшие неприметные денежные переводы на электронные кошельки.

Carbanak

Международная команда, которая охотилась не только на банки, но и на финансовые департаменты крупных компаний. Действовали они по описанной выше логике, с помощью вирусных писем, с той лишь разницей, что переводили деньги через SWIFT — команда-то международная. По предварительным подсчетам, хакеры смогли заработать на этом несколько десятков миллионов долларов.

Всего в Лаборатории Касперского подсчитали, что от указанных выше группировок пострадали 29 банков, но на деле и хакеров, и пострадавших может быть гораздо больше. Неспроста IT-отделы и отделы безопасности банков сравнивают с полноценными компаниями. Сегодня практически ежедневно они ведут с хакерами борьбу на сметливость и совершенствование технологий.