Хакеры украли миллионы с помощью сложной атаки на банки

Хакеры украли миллионы с помощью сложной атаки на банки

Хакеры украли миллионы с помощью сложной атаки на банки

В результате мошенничества с дебетовыми картами в начале этого года пострадали банки нескольких государств постсоветского пространства, были получены денежные средства на миллионы долларов. Эти схемы опирались на сочетание мошеннических банковских счетов и использоване вредоносных программ, что позволяло превратить пустые банковские счета в машины, генерирующие денежные средства.

В отчете, выпущенном TrustWave, исследователи подробно рассказали о взломе – хакерам удалось получить доступ к банковским системам, а затем использовать автоматические банковские машины в других странах, чтобы вывести тысячи долларов через пустые или почти пустые счета.

Мошенническая схема задействовала людей с поддельными документами, создавших счета в нужных учреждениях с минимально возможным депозитом. Далее эти люди запрашивали дебетовые карты для счетов, которые были направлены сообщникам в других странах.

Для доставки вредоносной программы злоумышленниками использовалась фишинг-кампания, затронувшая сотрудников банков. Сам вредонос представлял собой бэкдор, позволяющий получить более широкий доступ к сетям банков.

«Далее хакеры смогли установить несколько вредоносных программных пакетов в сеть, ключевым среди которых являлся инструмент мониторинга, установленный на терминальном сервере. Он позволил получить доступ к приложению управления картой через браузер», - сообщают следователи SpiderLabs.

Речь идет о легитимном программном обеспечении для мониторинга под названием Mipko. С помощью него киберпреступники получили скриншоты, логи нажатия клавиш и другие данные (включая учетные данные для входа) пользователей, имеющих доступ к системе управления карточками. Используя эту информацию, злоумышленники определили приложения для управления картой, используемые целевыми банками, а затем вошли в систему с использованием украденных учетных данных, чтобы изменить настройки защиты.

Обнаружение этой атаки затрудняло довольно ограниченное использование вредоносных программ, равно как и использование команд Windows и PowerShell для перемещения внутри сети, сообщают исследователи.

На ЕГЭ впервые массово попытались списать с помощью ИИ

На ЕГЭ-2026 впервые выявили не одиночную попытку воспользоваться искусственным интеллектом, а целую схему с участием большого числа школьников. Об этом сообщил глава Рособрнадзора Анзор Музаев.

По его словам, за проектом стояли взрослые, которые создали специальную фирму, продавали микронаушники и разработали приложение с ИИ.

Сервис должен был подсказывать ответы и помогать участникам набрать высокие баллы.

Схему удалось вовремя раскрыть, а экзаменационные работы аннулировали. В Рособрнадзоре считают случай пока единичным, но предупреждают: если не реагировать, ИИ-шпаргалки быстро превратятся из экзотики в полноценную индустрию.

Ирония в том, что ловить нарушителей тоже помогал искусственный интеллект. На экзаменах работает система машинного зрения, которая отмечает подозрительное поведение в аудиториях. В 2020 году она выявила 21 возможное нарушение, в 2021-м — 137, а в 2026-м выдала уже 803 метки.

Более 90% случаев, закончившихся удалением с экзамена, сначала заметила нейросеть. Правда, окончательное решение всё равно принимал человек: каждую метку проверял модератор.

Первого нарушителя на досрочном этапе ЕГЭ-2026 также вычислило машинное зрение.

Получилась почти идеальная технологическая дуэль: один ИИ помогал списывать, другой — ловил списывающих. И пока победила нейросеть, которая сидела на стороне экзаменаторов.

RSS: Новости на портале Anti-Malware.ru