Фінансові новини
- |
- 10.07.26
- |
- 13:19
- |
-
RSS - |
- мапа сайту
Авторизация
Кибермошенники используют новые сложные схемы для кражи денег с банковских счетов
13:28 09.02.2016 |
Спустя год после раскрытия масштабного киберограбления, совершенного группировкой Carbanak, Kaspersky Lab зафиксировала новые случаи использования методов нашумевших киберпреступников. Как сообщает PaySpaceMagazine, эксперты компании обнаружили, что «на арене» появились еще две команды, работающие в том же стиле, а, кроме того, и сама группа Carbanak возобновила свою активность.
Отличительной особенностью атак, за которыми стоят эти организаторы, является использование тактик и технологий, применяемых в профессиональных кампаниях кибершпионажа, спонсируемых государствами. Вот только целью преступников является не получение данных, а кража денег с банковских счетов. Помимо этого, группировки активно используют в своих атаках легальное ПО, что помогает им не тратить время и силы на разработку специального софта, а также позволяет минимизировать риск обнаружения в зараженной системе. Кроме того, преступники изобрели новые схемы обналичивания украденных денег.
Metel
В активе кибергруппировки Metel имеется немало интересных уловок и тактик, но по-настоящему она отличилась интересной схемой вывода денег из банка: злоумышленники получают контроль над теми ресурсами внутри банка, которые имеют доступ к системам, управляющим денежными транзакциями (например, компьютеры клиентской поддержки), и настраивают автоматический откат операций, совершаемых через банкоматы. Следовательно, даже если преступники будут постоянно снимать деньги через банкоматы, баланс на их счетах останется постоянным, сколько бы транзакций в банкомате не было совершено.
В ходе своего расследования эксперты Kaspersky Lab выяснили, что разъезжая по российским городам, бандитская группировка в течение всего одной ночи снимала через банкоматы крупные суммы с карт, выпущенных скомпрометированным банком. А это, в свою очередь, свидетельствует о том, что активная фаза кибератак в целом стала короче: как только злоумышленники понимают, что они подготовили все необходимое для достижения своей цели, они получают все, что им нужно, и сворачивают операцию в течение считанных дней или даже часов.
Для того же, чтобы попасть в корпоративную сеть банка, группировка Metel рассылает фишинговые письма с вредоносными вложениями или использует эксплойт Niteris, заражающий устройства через открытые уязвимости в браузерах. Дальше, в случае успеха, киберпрестпуники прибегают к помощи легальных технологий для проверки сети на проникновение, получают в свое распоряжение контроллер локального домена и в итоге открывают доступ к компьютерам сотрудников банка, ответственных за обработку транзакций по картам.
До настоящего времени Kaspersky Lab не зафиксировала ни одной атаки Metel за пределами России. Тем не менее, группировка все еще активна, и у экспертов есть основания полагать, что география заражений может быть гораздо шире. Именно поэтому компания рекомендует банкам по всему миру проверить свои IT-системы, чтобы исключить заражение.
GCMAN
Что касается скрытности, то непревзойденным мастером в этом вопросе оказывается GCMAN. Как выяснили эксперты Kaspersky Lab, иногда эта кибергруппировка проводит успешные атаки, не используя вообще никакого вредоносного ПО, полагаясь лишь на легитимные технологии и инструменты тестирования системы на проникновение. Так, в ряде случаев атакующие использовали утилиты Putty, VNC и Meterpreter, позволившие им добраться до компьютера, который мог быть задействован в переводе денег на сервисы криптовалют без оповещения других систем банка.
Злоумышленники готовятся к ограблению тщательно: в одной из операций, к примеру, они находились в зараженной системе полтора года, прежде чем начать красть деньги. При этом, когда дело доходит до кражи, действуют они крайне быстро. Каждую минуту группировка GCMAN способна переводить до 200 долларов США. Все украденные деньги киберпреступники переводят на криптовалютные счета так называемых «дропов» - специально нанятых людей, которые занимаются обналичиванием. Поручения на транзакции в этих случаях направляются напрямую в банковский платежный шлюз и не отображаются ни в одной из внутренних банковских систем.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Національний банк України (НБУ) з 4 вересня 2026 року введе в готівковий
обіг нову банкноту номіналом 2000 гривень, оголосив голова НБУ Андрій
Пишний під час пресбрифінгу в Києві в п'ятницю.
Касаційний адміністративний суд у складі Верховного суду відмовив
п'ятому президенту, лідеру партії "Європейська солідарність" Петру
Порошенку у скасуванні рішення щодо запровадження санкцій проти нього.
Польща співпрацюватиме з Україною у сфері виробництва та сервісного обслуговування ракет PAC-3 до систем Patriot.
Європейський парламент висловив занепокоєння повільними темпами
реалізації 10-пунктного плану пріоритетних реформ, відомого як "план
Качка-Кос", та закликав Україну якнайшвидше перейти від обговорень до
практичних результатів.
Під час пресконференції американський президент натякнув, що Штати нададуть Україні ліцензію на виробництво ракет Patriot.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 10 липня 2026 року.
Курс долара США помірковано знижується у парах з євро та фунтом
стерлінгів, а щодо японської єни вранці в п'ятницю дешевшає більш
помітно.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 9 липня 2026 року.
Національна комісія з цінних паперів та фондового ринку (НКЦПФР)
розширила перелік ненадійних фінансових проєктів, до якого
потрапили платформи LambdaTrade та Sevlushfoods.
Binance Research опублікувала
звіт про роль стейблкоїнів у трансформації фінансового ландшафту. У
ньому поєднано власні дані Binance Research та метрики екосистеми, які
раніше не публікувалися, повідомили Incrypted у компанії.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.
За шість місяців 2026 року в Україні продали
близько 33 тис. нових легкових автомобілів, що на 0,5% більше, ніж за
аналогічний період минулого року.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Компанія Microsoft оголосила про
прискорення ініціативи Quantum Safe Program (QSP) та заявила про намір
перевести свої продукти й сервіси на постквантову криптографію (PQC) до
2029 року.