Закрыть
Пользовательское соглашение
Правовая информация
Август 21, 2019 #Tехнологии

Как хакерская ОПГ Carbanak украла более $1 миллиарда

Самое крупное цифровое ограбление в истории 21 века, от которого пострадало около 100 банковских организаций по всему миру.

Как хакерская ОПГ Carbanak украла более $1 миллиарда

В современном цифровом мире многие слышали или читали в новостях о мошенничестве, когда кто-то использовал чужую банковскую карту для покупок в интернете или, снял деньги в банкомате без ведома владельца в другом городе и даже в другой стране.

Кража данных карты для снятия наличности из банкомата среди киберпреступников называется скимминг. Обычно мошенники устанавливают незаметно дополнительное устройство накладку-приемник куда вставляешь банковскую карту, который выглядит почти как оригинал. Этот приемник считывает все данные с магнитной полосы включая полное имя, номер карты, CVV код и отправляет хакеру.

Естественно, после многочисленных краж крупные банки стали с этим бороться и сделали анти-скиммеры, но ирония в том, что дизайн анти-скиммеров похож на настоящие скиммеры и клиенты банков их все равно опасаются. Банки нашли выход и сделали их прозрачными, что бы было видно, что внутри нет никаких сканеров, проводов и плат.

Но предприимчивые киберпреступники нашли способ замаскировать и под прозрачный. Единственный возможный вариант это попробовать оторвать устройство если у вас возникло подозрение, так как из-за высокого риска быть замеченным мошенники устанавливают скиммеры на бегу и иногда не аккуратно приклеивают, где видно следы клея, щели или закрывают не ровно логотип банка.

Более продвинутые хакеры умудрились вставлять мини скиммер в саму щель приемника карты, но многие задают вопросы, а как же они узнают пин-код? В таких случаях устанавливается отдельно микрокамера или банально накладная похожая клавиатура, которая будет фиксировать все что вы набираете и передавать нажатия на настоящие клавиши что бы не вызывать подозрения. После получения данных мошенники изготовляют копию вашей карты и снимают деньги в любом месте, где захотят.

Как хакерская ОПГ Carbanak украла более $1 миллиарда

Возможно, скимминг будет существовать до тех пор, пока человечество будет использовать банковские карты и в киберпреступном мире будут находиться умельцы способные взломать систему. Но существуют программисты, можно сказать гении в своем деле, которые используют свои невероятные таланты на темной стороне и придумывают настолько сложные схемы, что профессионалы в кибер-безопасности снимают шляпу.

Несколько лет назад руководители одного из украинских банков обратились за помощью в лабораторию Касперского увидев на записях камеры наружного наблюдения, что множество раз неизвестные люди подходят к банкомату и снимает деньги без карточки и ввода пин-кода. Возник большой вопрос, в котором не было ответа и все выглядело как какая-то мистика. Таких людей называют «мулами», их задача забрать выпадающие деньги из банкоматов, и это последние звено в кибер-группировке Carbanak.

Хакерская группировка Carbanak совершила самое крупное цифровое ограбление в истории 21 века и украла около $1.2 миллиарда, во главе в которую входило несколько человек. Эксперт по базам данных, специалист разведки банковских систем, программист написавший зловред, чистильщик, чтобы подтереть цифровые следы в системе банка и фишер который отправлял письма с вирусом.

Код вируса пакуется во вложение и рассылается фишером на почту работникам и бухгалтерам банков. Тема писем и имена вложений такие что бы их хотелось открыть, открыл файл и не произошло ничего, но получил вредоносный код, который лежит только в операционной системе и больше нигде. Затем вирус отлежавшись 2-3 месяца просыпается и начинает распространяться по внутренней банковской сети проникая в сервера отвечающие за управления банкоматами, после хакеры давали команды и точное время выдачи денег. В это же время у банкомата появлялся мул, получал кэш и передавал посредникам менялам, которые переводили в криптовалюту за проценты и отправляли на указанные кошельки.

Как хакерская ОПГ Carbanak украла более $1 миллиарда

Специалисты Касперского в расследование нашли одну очень важную деталь, когда вирус заражал банковскую систему, он был настолько силен что мог программно раздуть цифры. Есть такая подозрительная программа ArtMoney для читеров в играх, с помощью которой можно раздуть игровые деньги. Принцип тот же. Например, из $1000 хакеры раздували $10,000 и снимали $9,000 так что движение по счетам в банке не было видно и не создавало подозрения. На счету как была $1000, так и оставалась. По этой схеме они выводили до $12 миллионов в день и пострадало около 100 финансовых организаций. После операции подключался чистильщик и очищал все цифровые следы в системе.

Лидера хакерской ОПГ Дениса Токаренко арестовала испанская полиция совместно с Европолом и ФБР в 2018 году в небольшом городке в Испании, который оказался украинским гражданином, и иммигрировал несколько лет назад со своей семьей. Киберпреступники украли, более миллиарда используя человеческую уязвимость, зная, что кто-то из работников банков откроет зараженные письма. Полиция и спецслужбы со всего мира были в замешательстве и не понимали изначально как такое может происходить, и многая западная пресса писала, что это какая-то мистика.

Но хакеры не учли одного, что их люди тоже могут совершать ошибки. Один из мулов в Тайване случайно выронил свою кредитку около банкомата, когда забирал деньги. Так полиция установила его личность и начала задерживать членов кибергрупировки одного за другим. Параллельно расследованием занималась лаборатория Касперского, которые первые поняли, что это вредоносная атака и восстановили последовательность хакеров.

Carbanak не единственный случай, в котором принимали участие в расследование и поимки хакеров лучшие специалисты и спецслужбы по киберпреступлением. В 2018 году предположительно хакерская группировка Lazarus которая якобы работает на правительство северной Кореи совершило похожее ограбление и вывело около $20 миллионов из нескольких мексиканских банков.

Вероятно, вам также будет интересно:

Почти невозможно понять если ваш iPhone взломан
Израильская хакерская компания NSO Group заметает следы