БРАТИСЛАВА, 13 декабря, РИА ФедералПресс. Эксперты проанализировали кибератаки на российские банки и назвали три основных хакерских группы. Они также объяснили, что сближает и отличает различные взломы. Доклад опубликован на сайте словацкой фирмы ESET.
По мнению специалистов, основными угрозами в последние годы были Corkow (Metel), Carbanak (Anunak) и Buhtrap (Ratopak). У каждой из них была своя особенность. Так, Corkow отличалась большой сетью зараженных компьютеров и возможностью осуществлять махинации на бирже. Carbanak провернула аферу с банкоматами, которые в определенное время начинали автоматически выдавать наличные: преступники должны были только подставить мешок. Наконец, Buhtrap появилась позже всех и за короткое время похитила 1,8 млрд рублей, однако в начале года недовольный оплатой программист слил коды программ.
Установлено, что в хакерских группировках есть «штатные работники» и «подрядчики»: так, Corkow и Buhtrap использовали инструмент от одного разработчика. Среди интересных приемов мошенников – отслеживание писем банковских отделов кибербезопасности: таким образом они узнают, насколько оперативно и качественно специалисты отвечают на угрозы. Злоумышленники используют сверхмощные компьютеры, для взлома банковских кодов. По мнению экспертов интернет-портала http://www.cyberforum.ru/hardware/ - были применены кластерные системы объединяющие вместе более сотни мощных современных компьютров.
«ФедералПресс» напоминает, что система межбанковских сообщений SWIFT предупредила пользователей о новых кибератаках. В нем SWIFT называет угрозу «очень настойчивой, адаптивной и изощренной», передает «Рейтерс». Отмечается, что некоторые банки пользуются скомпрометированными системами. Это позволяет хакерам работать по схеме атаки на центробанк Бангладеш в начале года. В то же время есть и новые методы, например, с применением программ техподдержки.