В испанском Аликанте арестовали предполагаемого лидера группировки хакеров, которой удалось украсть $1,2 млрд из сотни банков в более, чем 40 странах, включая Беларусь, сообщает пресс-служба Европола.
Рассылая письма с заражёнными файлами сотрудникам банков, хакеры на протяжении четырех лет получали доступ к банковским системам и ПО по контролю банкоматов. Затем «сотрудники» группировки снимали деньги в банкоматах, запрограммированных на выдачу денег в определённое время. Кроме этого, хакеры осуществляли и перевод средств из заражённых банков на собственные счета. Для отмывания похищенных средств злоумышленники использовали криптовалюты.
Группировка начала работать, используя собственное ПО Anunak, позднее доработанное до более совершенной версии Carabank. Вместе с ним использовали и инструмент для поиска уязвимостей Cobalt Strike.
«Летом 2016 года хакеры Cobalt разослали фишинговые письма, содержащие зараженные файлы, ряду белорусских банков. Систему безопасности одного из них преступникам удалось взломать и получить возможность удаленного управления банкоматами. За несколько часов было похищено $527 тыс., 67,5 тыс. евро и почти 109 тыс. белорусских рублей из 27 банкоматов, расположенных в Минске, Могилеве и Витебске», — сообщают специалисты по киберзащите из Group-IB.
Сообщается, что арест подозреваемого (отдельные СМИ пишут, что им стал уроженец Украины Денис К.) стал результатом совместной информации Испанской национальной полиции, ФБР, румынских, тайваньских, белорусских правоохранителей и частных компаний по обеспечению кибербезопасности.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.