Специалисты по борьбе с вирусами разоблачили крупную хакерскую группировку, которая похитила из банков около 1 миллиарда долларов. Расследованием занимались Европол и Интерпол. Система взлома функционировала на протяжении двух лет. Хакеры сумели заразить вирусами компьютеры примерно ста финансовых организаций. Взломщики полностью контролировали банковские компьютеры, что позволяли им практически незаметно похищать колоссальные суммы. Об одной из самых масштабных хакерских афер в истории - материал обозревателя "Вестей ФМ" Николая Осипова.

Грабеж настолько дерзкий и масштабный, что банкиры, которые стали жертвами хакеров, до сих пор не признали своих потерь, чтобы не подорвать свою репутацию.

Взломщики, которых окрестили как группировка Carbanak, атаковали компьютеры по всему миру. Но самое уникальное заключается в том, что они с помощью вирусов полностью брали под контроль компьютеры в банках. Это позволяли им подолгу наблюдать за работой банковских систем и разрабатывают стратегию кражи денег таким образом, чтобы система безопасности ничего не заметила, рассказывает эксперт "Лаборатории Касперского" Сергей Ложкин:

"Эта группировка начала работать целенаправленно, заражая банки финансовых организаций, посылая письма якобы от имени Центробанка, еще от каких-то организаций на e-mail корпоротивных сотрудников банка. Человек отрывал это письмо с приложением, например, с файлом Microsoft Office, и его компьютер заражался. Кибер-преступники изучали всю информационную сеть, банковскую систему, заражали ее полностью, записывали видео, как сотрудники внутри компании работают со специальными банковскими приложениями, как переводят деньги и так далее. После чего они повторяли их действия и несколькими способами просто выводили денежные средства".

Мошенники выполняли операции, маскируя их под обычные переводы. Иногда для хищения денег использовали чужие счета, на которые искусственно закидывали деньги, тут же забирая разницу и оставляя исходный остаток, так что владелец счета ничего не подозревал. Но самое важное заключается в том, что едва ли не впервые хакеры смогли насколько плотно обложить вирусами банковские системы. Они воровали деньги не у отдельно взятых вкладчиков, проникая на их счета, а сумели пробраться практически внутрь банков, поясняет Сергей Ложкин:

"По приблизительным подсчетам, количество денежных средств приближается к миллиарду. Как мы сейчас видим, у киберпреступников сместился вектор - раньше они атаковали пользователей банка, а сейчас они решили, что нужно пойти именно туда, где деньги сами находятся - в само сердце финансовой системы".

Свои счета мошенники вели в Китае и США. Туда, по всей видимости, и выводили деньги.  Изобретательность хакеров дошла до такого уровня, что они смогли брать под контроль определенные банкоматы, через которые в определенное время они обналичивали похищенные средства. Поскольку суммы были огромные, то систему надо было заставить игнорировать все подозрительные операции и это успешно получалось. Банкоматы покорно отдавали злоумышленникам наворованные деньги, причем для этого даже не приходилось пользоваться пластиковыми картами. Автоматику взламывали дистанционно. Собственно, с такой операции и началось масштабное расследование, к которому подключились специалисты "Лаборатории Касперского", рассказывает Эксперт лаборатории Сергей Ложкин:

"К нам обратился один из восточно-европейских банков с определенным видео, на котором к банкомату подходит человек, который вообще к нему не прикасается, а просто стоит рядом. Вдруг банкомат начинает выдавать денежные средства. Достаточно мистически это все выглядело. Потом к нам обратились из службы безопасности еще одного банка с такой же проблемой. В итоге нам удалось обнаружить следы вредоносного ПО, мы забрали это вредоносное ПО в нашу лабораторию и начали его подробным образом изучать".

Эксперты признают, что и сейчас многие банковские компьютеры могут находиться под контролем хакерской группировки. Специалисты советую всем проверить состояние своих компьютерных систем, причем делать это следует едва ли не вручную. При обнаружении подозрительных файлов или сомнительного поведения программного обеспечения, лучше сразу обратиться в полицию.