Из-за опечатки хакерам не удалось похитить у банка $850 млн

Александр Панасенко 11 Марта 2016 - 11:40

...

Из-за опечатки хакерам не удалось похитить у банка $850 млн

Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является часть Федеральной резервной системы США).

Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард. Сообщается, что злоумышленники перевели украденные деньги на Филиппины и Шри-Ланку. Следы похищенных средств ведут к нескольким казино, которые, по данным местных правоохранительных органов, используются для отмывания денег.

Каким образом хакеры проникли в систему ЦБ Бангладеш, представители банка не уточняют. Возможно, им помогали изнутри. Так как в Федеральном резервном банке Нью-Йорка отрицают факт взлома, злоумышленники могли получить доступ к системе ЦБ Бангладеш при помощи социальной инженерии или таргетированной фишинговой атаки. То есть, вероятнее всего, хакеры знали настоящие учетные данные. Как бы то ни было, злоумышленники получили доступ к информации, необходимой для осуществления перевода средств, передает xakep.ru.

Хакерам удалось успешно осуществить только четыре транзакции из нескольких десятков запрошенных. Сумма четырех этих переводов составила $81 млн. На пятой транзакции, размер которой составлял $20 млн, банкиры заподозрили что-то неладное. Дело в том, что хакеры поспешили и опечатались в названии организации, которой предназначался перевод: вместо «Shalika Foundation» они написали «Shalika Fandation». На эту странность обратил внимание сотрудник Дойче банка (Deutsche Bank), через который проходили средства. Сотрудник связался с Бангладеш для подтверждения транзакции, оказалось, что организация под названием Shalika Foundation на Шри-Ланке в списках зарегистрированных не значится, и вся афера раскрылась. Reuters пишет, что одновременно с этим на крупные переводы на счета частных организаций и фирм обратили внимание сотрудники ФРС, представители которой тоже поспешили уведомить о происходящем ЦБ Бангладеш.

Ссылаясь на неназванных официальных представителей ЦБ Бангладеш, Reuters сообщает, что суммарно хакеры попытались похитить $850-870 млн.

ЦБ Бангладеш уже удалось вернуть часть похищенных злоумышленниками средств, а над возвратом остальных средств служба безопасности банка работает совместно с филиппинским подразделением по противодействию отмыванию доходов, полученных преступным путем.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:14

Android Трояны Домашние пользователи

Фейковое обновление банка с GitHub оказалось Android-трояном NFCShare

Киберпреступники нашли новый способ воровать данные банковских карт владельцев Android-смартфонов, и для этого им даже не нужно устанавливать вредонос из сомнительного магазина приложений. Новые версии трояна NFCShare распространяются под видом обновлений банковских приложений на GitHub.

О вредоносной кампании сообщили исследователи компании D3Lab. По их данным, злоумышленники создают фишинговые сайты, маскирующиеся под страницы банков.

После ввода логина и пароля жертве предлагают обновить банковское приложение, скачав APK-файл из репозитория на GitHub. После установки троян показывает пользователю фальшивую страницу проверки безопасности и просит приложить банковскую карту к смартфону.

Используя NFC-модуль устройства, NFCShare считывает данные карты: номер, тип, срок действия и даже ПИН-код, который жертва вводит якобы для подтверждения операции.

Полученная информация отправляется на сервер злоумышленников через WebSocket-соединение. В дальнейшем её можно использовать в схемах, когда преступники проводят платежи удалённо, фактически используя чужую карту на расстоянии.

По данным исследователей, нынешняя кампания стартовала в середине мая. Среди подделываемых приложений фигурируют CaixaBank, Nexi, Banca Sella, Fideuram и другие финансовые организации. Ранее вредонос атаковал только клиентов Deutsche Bank в Германии, однако теперь география заметно расширилась.

Разработчики трояна продолжают совершенствовать свои инструменты. В новых версиях NFCShare появилась дополнительная защита от анализа. APK-файлы специально упаковываются с повреждённой структурой каталогов, что может вызывать ошибки у некоторых автоматических средств исследования зловредов.

Впрочем, исследователи отмечают, что такая уловка не делает вредонос неуязвимым для анализа, а лишь усложняет работу отдельных инструментов.

Эксперты рекомендуют устанавливать банковские приложения только из официального магазина Google Play, не скачивать APK-файлы по ссылкам из СМС и писем, а также крайне осторожно относиться к любым просьбам приложить банковскую карту к смартфону для проверки или подтверждения безопасности.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!