Про атаку сообщили специалисты Лаборатории Касперского. Кроме российских экспертов в расследовании также принимали участие Европол и Интерпол. Оказалось, что вся операция заняла у хакеров примерно два года – при этом злоумышленники вышли на новый уровень. Участникам группировки Carbanak удавалось красть деньги не у пользователей, а напрямую из финансовых организаций. Хакеры нанесли урон банкам, находящимся в 30 странах мира. В число пострадавших, в частности, вошли банки России, США, Китая и Германии.
Сначала электронные письма отправлялись сотрудникам банка. Когда удавалось заразить компьютер, преступники получали доступ к внутренним сетям. После этого хакеры могли развернуть видеонаблюдение и знать буквально о каждом шаге сотрудников банков. Такой подход помогал имитировать банковские процессы и незаметно выводить финансовые средства. Иногда жертвой становилась система бухгалтерского учета – в этом случае счет одного из клиентов увеличивался искусственным путем, а затем «лишние» деньги переводились на счета хакеров.
Один рейд мог принести хакерам $10 млн., и такая атака занимала несколько месяцев. Украденные деньги выводились через онлайновые платежные сервисы. А еще злоумышленники могли настроить банкомат таким образом, чтобы он в нужное время выдал определенную сумму денег одному из участников банды.
Известно, что члены группировки Carbanak похитили таким путем около $300 млн. Между тем, по мнению экспертов, реальное число украденных средств может быть примерно в 3 раза выше.
Кроме этого, недавно выяснилось, что USB небезопасно и позволяет взломать любой микроконтроллер. При этом для взлома не нужно будет прилагать особых усилий. Это может быть флеш-накопитель, клавиатура, веб-камера и т. д.
Новый способ взлома назвали Bad USB – он может дать злоумышленнику доступ к компьютеру жертвы. Зараженный код позволит взять контроль над клавиатурой, перенести файлы, а также изменить настройки DNS, перенаправив интернет-трафик.
Защиты от этой угрозы на данный момент нет. Главная угроза состоит в том, что новый метод взлома могут использовать даже начинающие хакеры.
