О том, что известно о крупнейшей транснациональной группировке Carbanak и их провальной операции в Казахстане рассказывает Nacredit.KZ.
Вооруженные люди в масках проникают в здание банка, а вскоре выносят оттуда набитые деньгами сумки и скрываются в неизвестном направлении... Именно так многим представляется картина грабежа, напоминающая сюжет фильма. Однако, еще 6 лет назад на весь мир прогремело крупнейшее ограбление века, которое было совершено без личного присутствия грабителей на месте преступления. В общей сложности было похищено около 1 млрд долларов.
Киберграбители обошли дорогостоящие системы защиты и совершили ограбление в около 40 странах более 100 банков по всему миру. Преступная группировка получила название «Carbanak».
Первые следы атак этой группировки были обнаружены в начале 2013 года на Украине и в России, в последующем операции совершались в США, Канаде, Бразилии, Австралии, Индии, Великобритании и других странах.
Как совершался взлом систем?
Преступниками был использован социальный инжиниринг. В банки отправлялись фишинговые рассылки, содержащие вредоносные программы с целью получения доступа к внутренней банковской сети. В результате чего, в компьютеры банковских сотрудников совершался несанкционированный доступ к данным, на основе кода Carberp, откуда собственно и произошло название группировки.
Полученный доступ позволял киберграбителям:
- заражать по внутренней сети остальные компьютеры;
- выявлять более важные и привилегированные машины;
- достигнув сервера перехватить логины и пароли компьютеров с административными полномочиями.
Все это предоставляло преступникам возможность управлять финансовыми процессами, перечислять и обналичивать денежные средства. В среднем, на реализацию операций у Carbanak уходило от 2 до 4 месяцев.
Хищение денег из казахстанских банков
В период 2016-2017 годов, указанные выше методы группировкой Carbanak были применены к двум казахстанским банкам.
В результате взлома банковских систем было похищено свыше 2 млрд тенге. На этом преступники не остановились и следующей целью стало заполучить уже 8 млрд тенге, но эта попытка оказалась для них неудачной и привела к разоблачению.
Группировкой совершалось перечисление денежных средств из банков на платежные карты, которые были вывезены в следующие страны:
- Россия,
- Германия,
- Чехия,
- Эстония,
- Испания,
- Швейцария,
- Словакия,
- Польша,
- Нидерланды,
- Литва,
- Бельгия,
- Франция.
На карты устанавливались кредитные лимиты на крупные суммы, убраны ограничения на снятие, в дальнейшем денежные средства обналичивались через банкоматы вышеуказанных стран.
При совместной работе Агентства по регулированию финансового рынка и Прокуратуры, были подготовлены и переданы материалы дела в Алматинский суд.
Летом 2021 года суд вынес приговор двум участникам группировки в виде лишения свободы сроком на 8 лет. Личности других соучастников установлены, на сегодняшний день они объявлены в международный розыск.
Первые задержания участников Carbanak произведены 2018 в Испании, затем в Германии и Польше, что не помешало группировке возобновить новые атаки в меньшем составе.
Несмотря на то, что схема взлома и хищения стала раскрыта, многие финансовые организации могут даже не подозревать, что стали жертвами киберпреступников. Так как данные вредоносные программы сложно обнаружить, они могут все еще активно работать, позволяя хакерам собирать информацию и изучать работу банка для незаметного хищения денег.
Все эти случаи кибератак еще раз подтверждают, что в условиях уязвимости системы, ни одна сфера и тем более финансовая не может находиться в абсолютной безопасности.
Автор - Жибек Канапьянова