Кибермошенники украли 1 млрд долларов со счетов 100 банков по всему миру во время хакерской операции Carbanak. Это было установлено в ходе совместного расследования «Лаборатории Касперского» с Европолом и Интерполом.
Сообщается, что криминальная кибергруппировка использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.
Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 млн долларов. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активности – могло длиться от двух до четырех месяцев.
Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.
Насколько серьезно уязвима на сегодня банковская отрасль в интернете?
Рынок онлайн платежей в мире и в России быстро развивается. Безусловно, возможность получить доступ и контроль над финансовой информацией и счетам пользователя привлекает злоумышленников, соответственно, количество угроз, связанных с финансовым сектором, стабильно растет. Сегодня все большее количество мошенников обращают внимание на финансовые организации. В целом мировая тенденция такова, что системы ДБО банков атакуются все чаще. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, главное - они становятся все более сложными.
Безусловно, банки осуществляют ряд эффективных мер по борьбе с онлайн мошенничеством, такие как CVV2, двухфакторная аутентификация, токены, ЭЦП и другие, но, к сожалению, для эффективного противостояния современным угрозам этого не достаточно. Несмотря на огромные инвестиции в системы защиты информации и антифрод-системы, банки по-прежнему несут большие потери от мошеннических финансовых транзакций.
Если раньше непосредственными объектами атак на банки становились их клиенты, то в случае Carbanak атакам злоумышленников подвергаются сами финансовые организации. Это знаменует собой новый этап развития киберпреступности - теперь мошенники могут красть деньги напрямую из банков, а не у пользователей.