Предприимчивые мошенники украли более $40 млн у восточноевропейских банков

В рамках схемы злоумышленники сочетали кибератаки и манипулирование лимитами овердрафта на дебетовых картах.

Исследователи безопасности из компании Trustwave SpiderLabs сообщили о мошеннической схеме, в результате которой у ряда восточноевропейских банков было похищено в общей сложности более $40 млн. Злоумышленники использовали сложную схему, сочетавшую кибератаки на компьютерные сети банков, манипулирование лимитами овердрафта дебетовых карт и массовый вывод средств из банкоматов.

По словам исследователей, данные атаки – работа хорошо организованного международного преступного синдиката. В ходе расследования атак выяснилось, что злоумышленники похитили от $3 млн до $10 млн у каждого банка. В общей сложности 5 банков в странах постсоветского пространства понесли ущерб на сумму более $40 млн.

Каждая кибератака проходила в несколько этапов. На первом так называемые «денежные мулы» открывали счета в банках по поддельным документам, получали привязанные к счетам дебетовые карты и передавали их злоумышленникам. Тем временем хакеры компрометировали компьютеры сотрудников банков и идентифицировали рабочие станции, имевшие доступ к внутренним системам финорганизации.

Получив полный доступ ко всем нужным системам банков, злоумышленники осуществляли серию крупномасштабных атак. Хакеры меняли лимит овердрафта на дебетовых картах «мулов», что позволяло снимать огромные суммы в банкоматах. По словам исследователей, о высоком уровне организованности группировки говорит факт снятия наличных в течение всего нескольких минут после того, как был повышен лимит.

Если существовала такая возможность, хакеры отключали банковскую систему оповещения о мошенничестве, а при ее отсутствии — отправляли «мулов» снимать деньги в банкоматах в других странах. На заключительном этапе хакеры заражали системы банков вредоносным ПО, стиравшим главную загрузочную запись (MBR) на инфицированных устройствах, препятствуя дальнейшему обнаружению киберпреступников.

По словам специалиста по безопасности Ильи Колошенко, выбор хакеров пал на постсоветское пространство из практических соображений, поскольку банковская инфраструктура и меры по защите от киберугроз в развивающихся странах гораздо менее сложные, чем в западных странах. Для взлома такой системы не нужно создавать сложные цепочки атак, эксплуатирующих уязвимости нулевого дня, и использовать передовые техники для обхода систем безопасности.

Предприимчивые мошенники украли более $40 млн у восточноевропейских банков
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.