28.11.2021

Топ-3 хакерских атак на финансы

Новая эра хакерства: 1 млрд долларов

Это ограбление занимает особое место в истории хакерства. И не только из-за астрономической суммы предполагаемого ущерба — 1 млрд долларов. Но еще и из-за того, что с этого момента можно говорить о начале новой эпохи киберпреступлений: теперь преступники предпочитают красть деньги не у клиентов, а непосредственно у самих банков.

Вирус Carbanak затронул около 100 финансовых организаций по всему миру. Первой жертвой стал украинский банк, потом — российский, позже хакеры добрались до банков США, Европы, Китая и Юго-Восточной Азии, Ближнего Востока, Африки… Как минимум в половине случаев хакерам удавалось вывести деньги: от 2,5 млн до 10 млн долларов из одного банка. Вирус прятался во вложенном файле в электронных письмах. От момента заражения первого компьютера в корпоративной сети до кражи денег проходило 2—4 месяца. Впрочем, говорить об этих событиях в прошедшем времени не совсем верно: группировка хакеров работает до сих пор. Приведенные выше цифры — это то, что удалось выяснить «Лаборатории Касперского». Первые случаи заражения относятся к декабрю 2013 года, но пик активности вируса пришелся на июнь 2014 года.

Одним из способов вывода средств была удаленная команда банкомату на выдачу наличных. Сообщнику (в подобных схемах их называют «мулы» — те, кто забирают деньги в банкомате) надо было просто подойти к определенному банкомату в определенное время.

Дорогая очепятка: 951 млн или 81 млн долларов

В феврале 2016 года через систему международных межбанковских переводов SWIFT взломщики пытались украсть из Центрального банка Бангладеш 951 млн долларов. Они почти все сделали правильно, но…

Попытка оказалась не совсем удачной. Из-за ошибки в платежном документе (!) удалось вывести лишь 81 млн долларов. В марте этого года представители ФБР и АНБ впервые подтвердили, что за атакой на бангладешский Центробанк может стоять группа хакеров из Северной Кореи Lazarus. «Долгие годы Lazarus была известна акциями против идеологических противников КНДР — DDoS-атаками и взломами ресурсов государственных, военных, аэрокосмических учреждений в Южной Корее и США, — рассказал порталу Банки.ру руководитель направления киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков. — Но в прошлом году северокорейские хакеры скорректировали прицел — нападению с их стороны подверглись десятки финансовых организаций по всему миру».

Усушка и утряска биткоинов: 480 млн долларов

Биткоин-биржа Mt.Gox была основана в Токио в 2010 году, к 2013 году стала крупнейшей в мире — через нее проходило 70% всех операций по купле-продаже биткоинов, а в феврале 2014 года объявила о банкротстве. Причиной печального конца стало исчезновение 850 тыс. биткоинов — это 7% всех биткоинов, которые были на тот момент в обороте. В переводе на доллары — около 480 млн.

Биткоины со счетов клиентов начали утекать еще с 2011 года: тогда криптовалюта переживала первый бум в своей истории, в июне 2011 года цена на нее росла в геометрической прогрессии, что вызвало интерес хакеров. Мошенники создали фальшивые ордера и вывели несколько десятков тысяч биткоинов. После этого владелец биржи, Марк Карпелес, молодой француз 1985 года рождения, пытался усовершенствовать систему безопасности торговой платформы. И какое-то время казалось, что ему это удалось.

Однако со временем у Mt.Gox стали возникать трудности, что привело к оттоку клиентов. И тут клиенты стали обнаруживать, что вывод средств может занимать недели и даже месяцы. Ситуация накалялась, и в феврале 2014 года Карпелес объявляет о закрытии бирже, объясняя это хакерской атакой и похищением 850 тыс. биткоинов. Кто не успел вывести свои деньги — Карпелес не виноват.

Любопытно, что позже Карпелес якобы нашел 200 тыс. биткоинов в биржевом цифровом кошельке старого формата. Однако не все верят, что он про них просто забыл: поговаривают, что решил поделиться частью своей «заначки». Дело в том, что расследование по делу Mt.Gox все еще продолжается: Карпелес был арестован по обвинению в растрате средств с депозитов клиентов. Впрочем, часть экспертов обвиняют его лишь в безалаберности и не сомневаются в том, что кража совершена третьими лицами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *