От атаки хакеров пострадало 100 банков в 30 странах

«Лаборатория Касперского» раскрыла масштабное банковское ограбление

Кирилл Токарев 15 Февраля 2015 - 14:37

Общее

Windows

Лаборатория Касперского

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Системы для анализа защищенности информационных систем

Сетевая защита от целевых атак (NIPS)

Вредоносные программы

...

Сотрудники «Лаборатории Касперского» обнаружили крупную хакерскую атаку. В её результате пострадало более 100 банков и финансовых учреждений, расположенных в 30 странах. По предварительным подсчётам злоумышленники украли около $300 млн, однако сумма может быть намного больше.

Согласно данным New York Times, хакеры могли совершить одно из крупнейших банковских ограблений в истории. Официально отчёт о нападении представят в понедельник 16 февраля. Сотрудникам издания удалось ознакомиться с его результатами одними из первых. Сведения «Лаборатории Касперского» уже получило ФБР и Белый дом. Исследователи считают, что в преступную организацию входят китайцы, россияне и европейцы.

Согласно опубликованным сведениям, хакерская группа взломала системы банков во многих странах. Жертвами злоумышленников стали финансовые учреждения США, Японии, России, государств Европейского Союза. Большинство целей находились в Российской Федерации. Преступники украли из каждого банка не более $10 млн. При этом некоторые организации атаковали несколько раз. Действия хакеров оставались незамеченными в течение двух лет.

Банковские компьютеры, которые используются для денежных переводов и ведения бухгалтерского учёта, заразили вредоносным софтом. Это позволило хакерам следить за каждым шагом банкиров. Программа записывала видео и делала фотографии, которые информировали хакеров о рутинной работе банка. После получения необходимых данных группа смогла действовать от лица банковских служащих. Это позволило хакерам активизировать банкоматы и переводить миллионы долларов из банков России, Японии, Швейцарии, США и Нидерландов на поддельные счета, расположенные в разных странах.

Сотрудники «Лаборатории Касперского» отказались назвать обворованные банки. На сегодняшний день ни одна финансовая организация не призналась в том, что у неё украли деньги.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 12:51

Трояны Фишинг Мошенничество Онлайн-мошенничество Малый и средний бизнес Корпорации Лаборатория Касперского

Компании в России атакуют письмами о доследственной проверке рабочего места

«Лаборатория Касперского» обнаружила новую схему атак на крупные российские организации. Злоумышленники рассылают сотрудникам письма, которые выглядят как официальные обращения от правоохранительных органов. В них говорится о необходимости провести техническое исследование рабочего компьютера из-за якобы киберинцидента.

На деле никакой проверки нет. Цель атаки — заставить сотрудника запустить вредоносную программу.

Сценарий построен так, чтобы выглядеть максимально убедительно. В письме могут быть PDF-документы с названиями вроде «уведомление об инциденте информационной безопасности» или «постановление о проведении доследственной проверки по факту незаконной передачи данных». Получателя отдельно просят не рассказывать о проверке другим людям, это важная часть манипуляции.

В одном из вариантов жертве предлагают заполнить анкету с вопросами о рабочем компьютере, действиях сотрудника в определённые даты, сбоях в работе устройства, личных данных, программах удалённого управления и средствах обхода блокировок. Затем человеку могут прислать ещё один документ — якобы согласие на техническое исследование АРМ.

После этого приходит следующее письмо уже с программой, которую нужно запустить для проверки. На самом деле это троян. Попав в корпоративную сеть, он помогает злоумышленникам проводить разведку инфраструктуры. Конечная цель атаки — подготовить шифрование систем компании и потребовать выкуп.

Документы оформлены так, чтобы не выглядеть кустарно: в них есть юридические формулировки, ссылки на законы, регистрационные номера, даты, подписи и визуальные элементы вроде герба. Для сотрудника, который не сталкивался с настоящими процедурами проверок, всё это может выглядеть вполне официально.

В «Лаборатории Касперского» отмечают, что раньше подобные сценарии чаще встречались в телефонном мошенничестве против частных лиц. Теперь же злоумышленники переносят те же приёмы в атаки на бизнес: давят авторитетом правоохранителей, создают ощущение срочности и заставляют человека нарушить внутренние правила безопасности.

Главная опасность в том, что сотрудник может не обратиться в ИБ-службу, потому что считает происходящее официальной процедурой. А именно на это атакующие и рассчитывают.

Эксперты советуют не открывать вложения и не запускать программы из писем о проверках, расследованиях и других срочных действиях от неизвестных отправителей. Любые такие обращения нужно перепроверять через внутреннюю службу безопасности или ИБ-отдел компании.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!