Лаборатория Касперского раскрыла целевую атаку на известный банк

Лаборатория Касперского раскрыла целевую атаку на известный банк

Специалисты «Лаборатории Касперского» обнаружили таргетированную атаку, направленную на клиентов крупного европейского банка. Согласно журнальным файлам, найденным на сервере, который использовался злоумышленниками, всего за одну неделю киберпреступники украли более чем полмиллиона евро с банковских счетов.

Первые следы операции, получившей название Luuuk, были установлены 20 января этого года, когда экспертами «Лаборатории Касперского» был найден командный сервер. Располагающийся на сервере набор инструментов указывает на применение троянских программ для кражи денег со счетов банковских клиентов.

На сервере были также обнаружены журналы транзакций, содержащие детальную информацию о снятии средств со счетов. По ним были идентифицированы более чем 190 жертв – большинство из них находились в Италии и Турции. Согласно полученным данным, за одну транзакцию злоумышленники переводили от 1 900 до 39 000 евро.

Преступники начали операцию Luuuk примерно в начале 2014 года, не позже 13 января. К тому моменту, когда был найден управляющий сервер, она продолжалась уже как минимум неделю. За это время злоумышленники смогли похитить более полумиллиона евро. Через два дня после обнаружения преступники уничтожили все улики, указывающие на их след. Однако эксперты предполагают, что это не конец кампании – скорее всего, обнаружение действий преступников совпало с проведением ими изменений в технической инфраструктуре. Есть основания полагать, что ценная финансовая информация была перехвачена автоматически, а все транзакции средств осуществлялись мошенниками немедленно при входе жертвы в систему онлайн-банкинга.

«Вскоре после обнаружения управляющего сервера мы связались со службой безопасности банка и правоохранительными органами, предоставив им все найденные улики. На командном сервере мы не нашли точного указания, какие именно вредоносные программы использовали злоумышленники, однако множество модификаций троянца Zeus (Citadel, SpyEye, IcelX и другие) обладают подходящим для такого дела функционалом. Предположительно, использованные в данной операции вредоносные программы могут являться вариантом Zeus с поддержкой механизма веб-инъекций», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».

Похищенные средства были довольно необычными способом переведены на заранее подготовленные счета другим лицам, участвующим в преступной схеме. Специалисты «Лаборатории Касперского» нашли улики, свидетельствующие о функционировании нескольких групп для вывода средств, каждой из которых переводились суммы заранее установленных размеров. Одна из групп отвечала за переводы 40-50 тысяч евро, другая – за 15-20, а третьей переводилось не более двух. Участники подобных схем часто обманывают друг друга и присваивают переведенные деньги, которые должны были обналичить. Возможно, лица, стоящие за операцией, пытались снизить этот риск, воспользовавшись услугами разных групп с индивидуальным уровнем доверия к каждой.

Несмотря на то, что за кампанией Luuuk скорее всего стояли профессиональные киберпреступники, их инструменты могут быть остановлены защитными средствами. К примеру, «Лаборатория Касперского» разработала целую платформу Kaspersky Fraud Prevention, позволяющую финансовым организациям защитить своих клиентов от подобного онлайн-мошенничества. Инструменты, входящие в состав этой платформы, позволяют обеспечить безопасность клиентских устройств от многих атак, включая атаки типа man-in-the-browser, а также помочь организациям выявить и заблокировать транзакции мошенников.

Прибыль разработчиков ПО в России упала на 34% при выручке 2,8 трлн

Российские разработчики ПО в 2025 году заработали 2,8 трлн рублей — на 14% больше, чем годом ранее. Звучит бодро, пока не посмотреть на остальную статистику. В 2024-м рынок рос на 24%, продажи внутри страны прибавляли 28%, а теперь темп замедлился до 17,8%.

Самое неприятное — прибыль. Она рухнула сразу на 34%, а ее доля в обороте сократилась с 16,7 до 9,9%. Малому бизнесу досталось сильнее всех: у компаний с выручкой менее 375 млн рублей чистая прибыль просела на 49%.

Главный двигатель последних лет — импортозамещение — начал сбрасывать обороты. Заказчики больше не хватают российский софт только потому, что он российский. Теперь им нужны понятная экономика, быстрый эффект и доказательство, что внедрение не превратится в дорогой эксперимент.

На маржинальность одновременно давят рост расходов, налоги, укрепление рубля, санкционные риски и пиратское зарубежное ПО, которое до сих пор спокойно живет во многих компаниях.

В 2026 году разработчики, похоже, продолжат считать деньги особенно внимательно. Инвестиции станут точечными, новые идеи будут чаще проверять через пилоты и MVP, а проекты без внятной окупаемости отправятся в корзину.

Кадровый рынок тоже может стать жестче. Компании будут сокращать слабых специалистов и делать ставку на миддл+ и сеньор-разработчиков. ИИ поможет убрать часть рутины, но заменить сильных инженеров пока не сможет.

Спасение отрасль ищет за рубежом. В 2025 году экспорт российского ПО вырос до $6,3 млрд. Но массового похода по миру пока не получается: мешают санкции, расчеты, местные законы и необходимость договариваться с партнерами на каждом рынке.

RSS: Новости на портале Anti-Malware.ru