ФОТО: ИТАР-ТАСС/ Валерий Шарифулин |
Деятельность Carbanak затронула около 100 банков, платежных систем и других финансовых организаций почти из 30 стран, в частности - из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.
В "Лаборатории Касперского" утверждают, что методы, которые использовали преступники, свидетельствуют о новом уровне кибермошенничества, когда "злоумышленники крадут деньги напрямую у банков, минуя конечных пользователей".
Члены преступной группировки запускали вирусы в компьютерные сети финансовых компаний, что позволяло им, в частности, видеть все, что происходит на экранах сотрудников. Таким образом они могли переводить средства с банковских счетов на свои.
Также хакеры научились получать контроль за банкоматами и активировать команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов банды и забирал деньги.
В среднем ограбление одного банка - от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей - занимало у хакеров от двух до четырех месяцев, при этом каждый раз похищалось до 10 млн долларов.