Группа киберпреступников похитила за год 36 млн евро из банков Европы

Александр Панасенко 05 Декабря 2012 - 19:05

...

Неизвестная группа киберпреступников с начала 2012 года похитила из европейских банков около 36 миллионов евро, используя вредоносное программное обеспечение, сообщили в среду эксперты компаний Checkpoint Security и Versafe, работающих в области информационной безопасности, которые участвовали в исследовании деятельности группировки.

Это одна из крупнейших атак на клиентов европейских банков за последние несколько лет. По данным исследователей, суммы хищений в разных случаях варьировались в пределах от 500 евро до 250 тысяч евро, а жертвами киберпреступников становились как физические, так и юридические лица. Атака затронула более 30 тысяч клиентов различных европейских банков, сообщает digit.ru.

Атака, которую исследователи называют Eurograbber, стартовала в начале 2012 года в Италии, а в августе распространилась на Германию, Нидерланды и Испанию. В ходе атаки вредоносная программа сначала внедрялась в компьютер жертвы, а потом — на ее смартфон.

Мобильная вредоносная программа перехватывала SMS-сообщения с одноразовыми паролями, которые банк присылает своим клиентам во время сессий работы с интернет-банкингом. После установки троянские программы на компьютере и мобильном телефоне жертвы передавали злоумышленникам всю информацию, необходимую для взлома аккаунта в системе интернет-банкинга. После этого преступники опустошали счета банковских клиентов.

Как отмечают специалисты, преступники использовали три разные банковские троянские программы — ZeuS, SpyEye и Carberp, а также новую, очень эффективную версию одной из самых известных мобильных банковских троянских программ ZITMO.

Отдельно эксперты отметили, что чаще других атакам подвергались владельцы мобильных устройств на системе Android, а также BlackBerry OS.

Российских пользователей эта атака не затронула, однако в РФ случаи хищения из систем интернет-банкинга нередки. Пока российские киберпреступники не применяют «комплексное» вредоносное ПО, как в Eurograbber, которое задействует еще и мобильные устройства атакуемой жертвы, но и без этого им удается действовать эффективно. Так, по данным российской компании Group-IB, расследующей киберпреступления, за первые шесть месяцев 2012 года на территории России было зафиксировано около 4,6 тысячи случаев хищения киберпреступниками средств со счетов юридических лиц, в результате которых суммарно было похищено около 470 миллионов долларов.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!