Выявленное мошенничество может оказаться одной из крупнейших банковских краж в истории, совершенной «без обычных признаков ограбления», отмечается в публикации. Используя фиктивные счета, хакеры завладели миллионами долларов клиентов банков России, Японии, Швейцарии, США и Нидерландов.

Согласно статье NYT, «Лаборатория Касперского» получила доказательство кражи $ 300 млн. По данным компании, общая сумма похищенных средств может быть в три раза больше. В исследовании говорится, что жертвами действий хакеров стали клиенты более 100 банков и других финансовых институтов в 30 странах мира. Согласно сообщению, большинство пострадавших банков находится в России, хакерам также удалось взломать системы финансовых организаций Японии, Соединенных Штатов и Европы. Назвать банки, из которых украдены деньги клиентов, не позволяет соответствующее соглашение о неразглашении. Время совершения краж не указано.

В публикации отмечается, что в случае с банковскими кражами не причастно какое-либо государство, здесь орудовала «специализированная группа киберпреступников». По версии исследователей, ответ, как мошенничество такого масштаба могло продолжаться почти два года, может заключаться в используемой хакерами технике.

Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код. Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета.

Самые крупные суммы были похищены путем взлома системы бухгалтерского учета и манипулирования остатками средств на счетах.

Издание отмечает, что ни один банк не признался в случаях кражи денег со счетов. В Ассоциации банкиров США от комментариев отказались. Молчание вокруг расследования частично мотивировано нежеланием банков признать уязвимость своих систем, тем более, что подобные инциденты происходят регулярно. Управляющий директор офиса «Лаборатории Касперского» в Северной Америке Крис Доггет считает, что хакеры Carbanak использовали изощренный метод кибератаки на финансовые организации. «Это, вероятно, самая сложная атака, которую видел мир до сих пор, с точки зрения тактики и методов, которые злоумышленники использовали, чтобы оставаться незамеченными», — сказал Доггет.

Чиновники в Белом доме и Федеральном бюро расследований проинформированы о результатах расследования, пишет NYT. По словам чиновников, подтверждение информации и оценка убытков займет некоторое время.