Угроза кошельку: мошенники готовят атаку на карты

Веселые выходные
Федеральное бюро расследований (ФБР) США предупредило банки о готовящейся масштабной хакерской атаке. Об этом сообщил исследователь в сфере кибербезопасности Брайан Кребс в своем блоге, передает Day.Az со ссылкой на Gazeta.ru.

Как следует из электронного письма, копия которого есть в распоряжении Кребса, целью хакеров станут банки или их процессинговые центры. С помощью скоординированной кибератаки злоумышленники в течение пары часов смогут получить несколько миллионов долларов из банкоматов (ATM) по всему миру, а затем пропадут с радаров правоохранительных органов. 

"ФБР получило доступ к докладу неустановленного происхождения, в котором сообщается о том, что в ближайшие дни киберпреступники планируют похитить денежные средства, обналичив их в банкоматах", - говорится в сообщении спецслужбы.

Мошенники могут заразить системы банка вредоносной программой, которая позволит узнать номера карт клиентов организации.

Эти номера будут отправлены сообщникам, которые сделают копии карт из многоразовых карт с магнитной полоской, например, бонусных карт, которые выдают постоянным клиентам магазинов.

В определенный момент времени сообщники с помощью дубликатов начнут операцию по выемке денег. Кроме того, вирус в банковской системе поможет хакерам отменить лимит выдачи наличных в банкоматах, что даст им возможность снять все средства, которые находятся в ATM.

Что же касается даты, на которые запланирована атака, эксперты полагают, что она случится на выходные дни, когда маленькие и средние банки не будут работать, а, значит, не смогут оперативно отреагировать на взлом.

Кроме того, у некрупных финансовых организаций, как правило, наблюдается довольно примитивный уровень киберзащиты, что облегчит хакерам их задачу.

Отмечается, что в 2061-2017 годах злоумышленникам удалось похитить $2,4 млн из банка в Вирджинии за два снятия из банкоматов. Один день акции пришелся на День поминовения, который является выходным днем в Штатах, а второй - на субботу.

ФБР предупредило о том, что хакерская атака может проходить повсеместно, поэтому рекомендовало банкам усилить меры безопасности, а также уведомить своих клиентов. Также бюро советует использовать более серьезные пароли и двухфакторную идентификацию с помощью USB-токена, что является более надежным способом, чем подтверждение личности через SMS.

Руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов рассказал "Газете.Ru", что в 2016-2017 годах была зафиксирована волна атак на банки в России и СНГ, а также в некоторых странах Европы и Азии. В отличие от хрестоматийных инцидентов, нацеленных на вывод средств с банковских счетов, злоумышленники "работали" с наличными.

"Атакующие получали доступ к компьютерной сети банка, затем проникали в изолированную сеть банкоматов. Далее, используя специальное ПО (бесфайловый вирус для оперативной памяти банкомата), злоумышленники "заставляли" устройство выдавать все крупные купюры, имеющиеся в наличии. Чтобы получить деньги, соучастнику атакующих достаточно было ввести специальный код", - пояснил эксперт. 

Несмотря на нависшую угрозу, которая так взволновала ФБР, некоторые эксперты призывают владельцев банковских карт успокоиться - обычные пользователи вряд ли пострадают от атаки, а официальное предупреждение сподвигнет банки усилить свою кибербезопасность.

Бюро не дало никаких дальнейших комментариев по поводу конкретной атаки, но отметило, что периодически устраивает рассылку для частного сектора, в которой предупреждает о возможных кибератаках.

"Эта информация должна помочь системным администраторам усилить меры предосторожности против действий киберпреступников", - заявил CNN представитель Федерального бюро расследований.

В разговоре с "Газетой.Ru" руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников выразил мнение, что проверенных данных о готовящейся скоординированной атаке нет.

"Из того, что мы видим - этим летом активно действуют две группы, которые атакуют банки: Lazarus и Carbanak. Из той информации, которую дает ФБР, невозможно сделать вывод, о ком из них речь", - сообщил эксперт.

Северокорейская группировка Lazarus известна несколькими крупными взломами - в феврале 2016 года они попытались вывести $1 млрд из центрального банка Бангладеш. Тогда их операция частично провалилась: злоумышленникам удалось получить только $81 млн. Кроме того, Lazarus провели хакерскую атаку на кинокомпанию Sony Pictures, в то время готовившую к выпуску фильм "Интервью", пародирующий северокорейские реалии, в том числе и лидера страны. Считается, что за распространение вируса WannaCry также несут ответственность хакеры из КНДР.

Что же касается Carbanak, то эта группа является одной из самых "успешных" в мире хакеров - за время существования им удалось украсть около миллиарда евро в 40 странах мира. Летом 2018 года глава Сбербанка Герман Греф рассказал, что хакерскую атаку на российский ПИР Банк совершила именно эта группировка.