Хакеры похитили у банков миллионы долларов

05 Декабрь 2017

На постсоветском пространстве процветает кибермошенничество. Хакеры придумывают новые схемы, создают вирусы и зарабатывают на этом не маленькие суммы денег. Страдают от их действий не только обычные пользователи, но и крупные финансовые учреждения, которые оказываются обманутыми опытными мошенниками.

В начале этого года была проведена масштабная хакерская атака на банки, функционирующие не территории стран постсоветского пространства. В результате этого хакерам удалось перечислить на свои счета миллионы долларов. Средства перечислялись на мошеннические банковские счета, созданные специально для этих целей. Конечно, не обошлось и без использования вредоносного программного обеспечения, с помощью которого удалось превратить абсолютно пустые счета в те, на которые автоматически будут зачисляться крупные суммы денег.

Об этой атаке рассказали специалисты TrustWave. Они подробно изучили, как действовали хакеры и опубликовали отчет, в котором полностью раскрыли мошенническую схему. Сначала хакеры приложили усилия, чтобы подобраться как можно ближе к банковским системам. На этапе проведения подготовки к проведению атаки мошенники создали автоматические банковские машины, которые использовались после получения доступа к системам банков. С помощью таких машин хакеры умудрились вывести из разных банков сотни тысяч долларов, используя для этого поддельные пустые банковские счета.

В этой мошеннической схеме кроме непосредственно самих хакеров принимали участие еще и их подельники, которые могли даже не обладать достаточными знаниями в сфере IT, но их роль в этом процессе была весьма значительной. Они создавали себе поддельные документы и открывали на них новые банковские счета. При этом лимит на депозит устанавливался минимальный. Позже эти люди запрашивали у банка дебетовую карту для своего счета. Получив ее, они отправляли ее своим подельникам, работающим в других странах.

Оформить поддельные документы и получить по ним пластиковую карту — это только лишь полдела. Еще необходимо было получить доступ к банковским системах. Эту задачу выполняли уже хакеры. Они должны были доставить свою вредоносную программу на компьютер сотрудников банка. Для этого они организовали целую фишинг-кампанию. Хакерам удалось проникнуть в систему и загрузить несколько вирусов. Основную роль среди них выполнял так называемый инструмент мониторинга, который специально устанавливался на терминальный сервер. С его помощью хакеры получили доступ к специальному приложению, позволяющему управлять картой через обычный веб-обозреватель.

Самое интересное в этой всей атаке то, что для ее совершения хакеры использовали вполне легитимное программное обеспечение, которое называется Mipko. С его помощью в руках злоумышлеников оказалась самая подробная информация о тех пользователях, которые имеют доступ к системе управления дебетовыми картами. Кроме учетных данных для входа в распоряжении киберпреступников оказались скриншоты экранов и даже логи нажатия клавиш. Имея всю эту информацию злоумышленникам не составило особого труда определить, какие приложения используются банками для управления картой. После того, как приложения были идентифицированы, хакеры смогли благодаря имеющимся данным ослабить их защиту.

По сообщениям экспертов атака была очень хитро продумана, поэтому ее было очень сложно выявить. Основная сложность заключается в том, что мошенники использовали очень мало вредоносных программ, а для передвижения по внутренней сети вообще использовались команды PowerShell и Windows.