Спецслужбы США не подтверждают, что банки страны пострадали от хакеров Carbanak
19 февраля 2015 года
ФБР и Секретная служба США не располагают данными о том, что американские банки могли пострадать от действий хакерской группировки Carbanak, сообщает агентство Reuters.
«ФБР и Секретная служба США не получали сообщений о том, что хакерские программы Carbanak повлияли на работу финансового сектора США. Но мы продолжаем анализировать оперативные данные и технические показатели, обнародованные частным сектором», - говорится в совместном уведомлении спецслужб США для частного сектора.
По данным «Лаборатории Касперского», киберпреступники из группировки Carbanak замаскировали мошеннические операции под работу менеджеров самого банка. Кроме того, компания информировала, что в результате проведенного расследования раскрылись масштабные киберпреступления в десятках стран.
Жертвами аферистов стали более сотни банков, преимущественно из России, а ущерб оценивается в сумму от 300 млн долларов. «Лаборатория» сообщила, что злоумышленники украли около миллиарда долларов.
На след злоумышленников сотрудники «Касперского» вышли случайно: их вызвали в Киев разобраться со «взбесившимся» банкоматом - время от времени без видимых причин он начинал выдавать наличные, а прохожие, как бы случайно оказавшиеся рядом, забирали деньги и уходили. Оказалось, что в компьютерах банка много месяцев работала программа-червь, мониторившая буквально каждое нажатие клавиш и отсылавшая информацию злоумышленникам.
По данным «Лаборатории Касперского», есть доказательства кражи со счетов около 300 млн долларов, но общая сумма ущерба может быть втрое выше. Злоумышленники переводили средства посредством множества мелких транзакций, чтобы не привлекать внимания систем оповещения о крупных переводах.
Программу в «Касперском» назвали «Carbanak», по ней же дали имя шайке хакеров. Директор Kaspersky North America в Бостоне Крис Доггерт назвал разработанную программу чрезвычайно продвинутой, а саму атаку «самой высокотехнологичной в мире в плане тактики и методов, которые использовались, чтобы сохранить все в тайне».
42% пойманных образцов троянца пришли из российских финансовых организаций, 13% - из Германии, 10% - из США, прочие страны оказались менее популярны, сообщает портал banki.ru. Российские банки для этой группы определенно оказались наиболее привлекательны, из чего можно сделать вывод о российском происхождении группы: видимо, входящие в нее киберпреступники лучше всего знакомы именно с российским финансовым сектором.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.