Фінансові новини
- |
- 10.07.26
- |
- 14:18
- |
-
RSS - |
- мапа сайту
Авторизация
"Касперский" раскрыл крупнейшую банковскую аферу: хакеры обчистили 100 банков из 30 стран
10:34 16.02.2015 |
"Лаборатория Касперского" раскрыла банковскую аферу, которая может стать крупнейшим и самым изощренным преступлением в истории хакерства, утверждает New York Times: жертвами аферистов стали более сотни банков, преимущественно из России, а ущерб оценивается в сумму от 300 млн долларов. После публикации "Лаборатория" дала свои разъяснения, сообщив при этом, что злоумышленники украли около миллиарда долларов.
Газета утверждает, что Kaspersky Lab опубликует свой отчет в понедельник, но изданию с ним дали ознакомиться заранее. Там, впрочем, не назвали банки, с чьих счетов хакеры пересылали деньги, сославшись на подписку о неразглашении информации клиентов. Однако NYT удалось подтвердить факт расследования в нескольких спецслужбах, в том числе ФБР, Интерполе и подразделении голландской полиции по расследованию высокотехнологичных преступлений - Dutch High Tech Crime Unit. В Белом доме и ФБР, впрочем, подчеркнули, что потребуется время, чтобы подтвердить предоставленную информацию.
NYT утверждает, что на след злоумышленников сотрудники "Касперского" вышли случайно: их вызвали в Киев разобраться со "взбесившимся" банкоматом, периодически выплевывавшим купюры прямо под ноги прохожим-везунчикам. Вскоре выяснилось, что это была самая малая из проблем кредитного учреждения. Оказалось, что на компьютерах банка много месяцев работала программа-червь, мониторившая буквально каждое нажатие клавиш и отсылавшая информацию злоумышленникам.
По данным "Лаборатории Касперского", есть доказательства кражи со счетов около 300 млн долларов, но общая сумма ущерба может быть втрое выше. Злоумышленники использовали множество транзакций скромного размера, чтобы переводить средства, избегая внимания систем оповещения о крупных переводах.
Программу в Касперском назвали "Carbanak", по ней же дали имя шайке хакеров. Директор Kaspersky North America в Бостоне Крис Доггерт назвал разработанную программу чрезвычайно продвинутой, а саму атаку - "по-видимому, самой высокотехнологичной в мире в плане тактики и методов, которые использовались, чтобы сохранить все в тайне".
По данным Kaspersky Lab, большинство банков, ставших жертвами мошенников, расположены в России, но среди них есть и американские, и европейские, и японские компании - в общей сложности из 30 стран.
Пока ни один банк не признал факт взлома, о котором сообщает газета. По предположению NYT, это может свидетельствовать не только о нежелании банков признавать слабость своих систем защиты, но и том, что атаки продолжаются и в настоящее время.
Отметим, что о группировке хакеров еще в конце прошлого года писал журнал Forbes со ссылкой на отчеты двух компаний - российской Group-IB, специализирующейся на расследовании киберпреступлений, и голландской Fox-IT, компании-эксперта в области технологий информационной безопасности.
Группировку киберпреступников Forbes называл Anunak ("Анунах") и связывали ее с разгромленной в России группировкой Carberp, которая специализировалась на кражах денег из систем дистанционного банковского обслуживания. Название червя Carbanak, упоминаемое в отчете "Касперского", очевидно, составлено из этих двух слов. Forbes оценивал объем хищений намного скромнее - в миллиард рублей, а не долларов.
В публикации Forbes также называются три российских банка, которые подверглись атаке: это Интерактивный банк, Инвестторгбанк, OTП Банк.
"Лаборатория Касперского" дала разъяснения
После публикации в NYT "Лаборатория Касперского" дала разъяснения о расследовании, которое проводилось совместно с Европолом и Интерполом. Злоумышленники похитили до миллиарда долларов за два года.
"Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая", - цитирует ТАСС сообщение "Лаборатории".
Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак, однако деньги мошенники крали уже не у простых пользователей, а напрямую у банков.
Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой "рейд" киберпреступники крали до 10 млн долларов. В среднем ограбление одного банка - от заражения первого компьютера в корпоративной сети до кражи денег - занимало у хакеров от двух до четырех месяцев. "Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами", - пояснили в "Лаборатории Касперского".
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Національний банк України (НБУ) з 4 вересня 2026 року введе в готівковий
обіг нову банкноту номіналом 2000 гривень, оголосив голова НБУ Андрій
Пишний під час пресбрифінгу в Києві в п'ятницю.
Касаційний адміністративний суд у складі Верховного суду відмовив
п'ятому президенту, лідеру партії "Європейська солідарність" Петру
Порошенку у скасуванні рішення щодо запровадження санкцій проти нього.
Польща співпрацюватиме з Україною у сфері виробництва та сервісного обслуговування ракет PAC-3 до систем Patriot.
Європейський парламент висловив занепокоєння повільними темпами
реалізації 10-пунктного плану пріоритетних реформ, відомого як "план
Качка-Кос", та закликав Україну якнайшвидше перейти від обговорень до
практичних результатів.
Під час пресконференції американський президент натякнув, що Штати нададуть Україні ліцензію на виробництво ракет Patriot.
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 10 липня 2026 року.
Курс долара США помірковано знижується у парах з євро та фунтом
стерлінгів, а щодо японської єни вранці в п'ятницю дешевшає більш
помітно.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 9 липня 2026 року.
Національна комісія з цінних паперів та фондового ринку (НКЦПФР)
розширила перелік ненадійних фінансових проєктів, до якого
потрапили платформи LambdaTrade та Sevlushfoods.
Binance Research опублікувала
звіт про роль стейблкоїнів у трансформації фінансового ландшафту. У
ньому поєднано власні дані Binance Research та метрики екосистеми, які
раніше не публікувалися, повідомили Incrypted у компанії.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.
За шість місяців 2026 року в Україні продали
близько 33 тис. нових легкових автомобілів, що на 0,5% більше, ніж за
аналогічний період минулого року.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Компанія Microsoft оголосила про
прискорення ініціативи Quantum Safe Program (QSP) та заявила про намір
перевести свої продукти й сервіси на постквантову криптографію (PQC) до
2029 року.