Kaspersky с Интерполом остановили киберограбление банка в Латинской Америке

Антивирусная компания «Лаборатория Касперского» совместно с правоохранителями Интерпола остановили киберпреступников, которые пытались похитить денежные средства из центрального банка одной из стран Латинской Америки.

Поймать кибервора удалось в тот момент, когда он искал партнёров для развития своей атаки. Как отметили специалисты Kaspersky, злоумышленник прибегал к схеме, ставшей наиболее популярной в последние пару лет.

Особенностью описанного подхода является разделение обязанностей: за разные этапы атаки отвечают разные люди. Например, один из киберпреступников занимается взломом организации, другой — шифрует или крадёт файлы, а третий ведёт переговоры по выкупу и организует финансовую часть кибероперации.

Эксперты «Лаборатории Касперского» обратили внимание на похищенные данные в тот момент, когда преступник предлагал их в качестве доказательства компрометации систем банка. В процессе анализа полученной информации специалисты выяснили, что злоумышленнику удалось получить доступ к целой инфраструктуре центрального банка одной из стран Латинской Америки.

Атакующий даже добрался до системы международных финансовых переводов. Чтобы преступника остановили максимально оперативно, Kaspersky незамедлительно передала информацию в Интерпол и Международную платёжную систему.

Далее представители банка провели внутреннее расследование, в ходе которого команда безопасности выявила и устранила уязвимости в корпоративной среде.