Киберпреступники крадут 100$ s миллионов в глобальной забастовке на берегах

Кибер преступники пропитали по крайней мере сто финучреждений за прошлые два года, воруя деньги из, по крайней мере, половины.Kaspersky первоначально был замешанным при изучении нападения на украинское финучреждение, которое стало причиной крупномасштабному упрочнению с проведением законов в судьбу и другими организациями для отслеживания атакующих.«Банкоматы были проинструктированы удаленно для распределения наличных средств без любого сотрудничества с самим ATM с наличными средствами, тогда собранными мулами», заявили исследователи в сообщении в блоге, суммирующем изучение. «Сеть SWIFT употреблялась для перевода денег из организации и в учетные записи преступников; и базы данных со сведениями об аккаунте были поменяны так, чтобы поддельные учетные записи могли быть созданы с довольно высоким балансом с одолжениями мула, применяемыми для собирания денег».

Тогда как Kaspersky заявил о собственном изучении в его аналитике по вопросам безопасности Саммите в Канкуне, Мексика шестнадцать февраля, большинство информации о кампании преступников была уже обрисована в отчете в декабре две тысячи четырнадцать FoxIT и Группы-IB. Тогда как Kaspersky и второй антивирус (AV), компании приводят к вредоносному программному обеспечению, применяемое преступниками Карбэнэком, IT Лисы и Группой-IB, упомянули код тем же именем как преступники: Anunak.

Киберворы послали загруженные вредоносным программным обеспечением документы сотрудникам банка, которые – в то время как открыто – постараются применять уязвимости в Микрософт Office либо панели управления Windows. После компромисса атакующие искали данные об обрабатывающих деньги одолжениях поставившего под угрозу банка, методах и банкоматах денежного учета, сообщили исследователи.«По большей части Anunak есть именем, которое вредоносный создатель дал главному вредоносному ПО, применяемому в этих нападениях», Рональд Принс, соучредитель IT Лисы и CTO, заявленный. «Carbanak … есть комбинацией слов ‘Anunak’ и ‘Carberp’, потому, что вредоносное ПО Anunak применяло код от Carberp».Применяя фишинговые атаки копья, чтобы поставить под угрозу совокупности денежных работников, бригада киберпреступников похитила много миллионов долларов из банков в Российской Федерации, Украине, Китае, Германии и США в протяжении двухлетнего радости правонарушения, компания безопасности, которую Kaspersky Lab указал в отчете, опубликованном шестнадцать февраля.

Тогда как Kaspersky утверждал, что нападения являются длящимися, Prins IT Лисы заключил, что нападения утихли с конца прошлого года.Атакующие, управляемые к совокупностям управления в сто банках, воруя деньги из больше чем половины финучреждений, включая то, чтобы заставлять $7,3 миллионов быть распределенными поставившими под угрозу банкоматами в использовании и одном банке денежной совокупности второй компании для передачи $10 миллионов заявили исследователи Kaspersky в отчете.

В каждом экземпляре преступники заняли бы два – четыре месяца для наблюдения поставившего под угрозу банка перед обналичиванием. Большая операция, названный Carbanak Kaspersky для вредоносного ПО, применяемого в правонарушениях, есть длящейся, компания заявила.Тогда как компания начала изучить украинский инцидент, новые инциденты скоро показались в банках в Российской Федерации и восточноевропейских странах.

Эти от серверов руководства и управления предполагают, что финучреждения в Китае, Германии и США были также затронуты. До сего времени никакие банки не выступили вперед для подтверждения нападений на их сети, согласно данным New York Times, что взял раннюю копию отчета в субботу.«В первую очередь декабря несколько уменьшила их операции и, быть может, сейчас даже остановилась вполне», сообщил Принс. «Правильная причина их повреждения остается неясной, но уже была до группы-отчетов-IB и выпущенного IT Лисы.

Мы видели пару операций, которые имели возможность бы быть пару связаны, и мы исследуем их».


TCNMS.RU