ИБ-эксперты из Trustwave SpiderLabs рассказали о мошеннической схеме, используя которую злоумышленники украли у ряда банков в Восточной Европе свыше 40 миллионов долларов.
Хакеры пользовались сложной схемой, которая сочетала в себе кибернападения на банковские сети, манипуляции с лимитами овердрафта дебетовых карт и массовый вывод денег через банкоматы.
Как утверждают эксперты, эти атаки являются результатом работы международной преступной группировки. У каждого банка преступники украли от 3 до 10 миллионов долларов. Всего 5 банков в странах бывшего СССР потеряли свыше 40 миллионов долларов.
Каждое кибернападение проходило в несколько этапов. Сначала пособники хакеров в банках открывали счета по фиктивным документам, получали дебетовые карты и передавали их преступникам. Затем хакеры взламывали компьютеры банковским сотрудников и определяли, какие именно устройства связаны с внутренними системами финансовой организации.
После получения полного доступа ко всем необходимым системам банков злоумышленники проводили серию атак. Киберпреступники меняли лимит овердрафта на картах своих пособников, что позволяло выводить огромные суммы из банкоматов. Как утверждают специалисты, свидетельством высокого уровня организации преступной группировки является факт снятия наличных в течение считанных минут после повышения лимита.
При возможности хакеры выводили из строя банковскую систему оповещения о мошенничестве, а если та отсутствовала, то они отправляли своих подельников снимать деньги в банкоматах, расположенных в других государствах. После киберпреступники внедряли в банковские системы вредоносную программу, которая стирала главную загрузочную запись (MBR) на зараженных компьютерах, что в дальнейшем должно было помешать обнаружению злоумышленников.