Хакеры из Украины стали участниками международной киберпреступной группировки Carbanak, которая за два года похитила примерно $1 млрд из более чем 100 финансовых учреждений по всему миру. Это ограбление стало крупнейшим в истории, которое удалось раскрыть в ходе совместного расследования Европола, Интерпола и “Лаборатории Касперского” еще в 2013 году, однако его результаты в официальном отчете опубликовали вчера. Помимо украинцев, в “ограблении века” принимали участие хакеры из России, Китая и ряда других стран.

Как пишет NYT, расследование началось с инцидента, когда в конце 2013 года один из киевских банкоматов начал бессистемно выплевывать” деньги под ноги прохожих. Оказалось, что это была наименьшая из проблем банка, которые впоследствии удалось вскрыть в ходе расследования. В итоге, “Лаборатории Касперского” удалось получить доказательство кражи $300 млн из более чем 100 банков по всему миру, но в отчете компании отмечается, что общая сумма похищенных средств может быть в три раза больше.

По данным “Лаборатории Касперского”, деятельность Carbanak затронула банки, платежные системы и другие финансовые организации из почти 30 стран, в том числе и из Украины. Также пострадали финучреждения в России, США, Германии, Китае, Канаде, Гонконге, Тайване, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистане, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии. Все это делает указанное киберограбление крупнейшим в истории.

Кибергруппировка использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов, преступники крали деньги напрямую из банков, а не у пользователей. Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до $10 млн. В среднем, ограбление одного банка (от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей) занимало от двух до четырех месяцев.

Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.

Украинские хакеры не впервые “засветились” в столь масштабном ограблении. Ранее 26-летний одессит поучаствовал в крупнейшем взломе NASDAQ, в рамках которого было украдено около $300 млн. А в прошлом году украинских хакеров обвинили в грабеже тысяч банков по всему миру – именно наши соотечественники составляли костяк хакерской группы, распространявшей опаснейший банковский троян современности ZeuS. Им удалось похитить миллионы долларов с банковских счетов.