Банки против хакеров: громкие преступления века

Управление «К» МВД объявило в четверг, что смогло предотвратить попытку хищения 1,5 млрд руб. из всех российских банков при помощи вредоносного программного обеспечения. Я собрал самые громкие киберпреступления последнего времени.

Крупнейшая кибератака

Международная группировка хакеров (Carbanak) из России, Китая и стран Европы похитила со счетов клиентов банков около $300 млн, сообщала The New York Times в феврале 2015 года. Жертвами хакеров стали клиенты более 100 банков и других финансовых институтов в 30 странах мира. Согласно сообщению издания, большинство пострадавших банков находится в России, хакерам также удалось взломать системы финансовых организаций Японии, Соединенных Штатов и Европы. Это мошенничество может оказаться одной из крупнейших банковских краж в истории, совершенной «без обычных признаков ограбления», отмечается в публикации.

Новогоднее преступление

31 декабря 2015 года неизвестные взломали серверы одного из коммерческих банков и похитили с его счетов 95 млн руб., сообщал «Интерфакс». Название банка не уточнялось. Деньги 690 платежами были перечислены на счета физических и юридических лиц других коммерческих банков. По этому факту 1 января возбуждено уголовное дело по статье «Мошенничество в особо крупном размере».

Близнецы

В сентябре 2012 года завершился первый в истории России судебный процесс против группировки фишеров — мошенников, похищавших деньги у интернет-пользователей, писало издание CNews. Злоумышленники заманивали пользователей на поддельные веб-страницы банков и платежных систем, получая их конфиденциальные данные. В результате мошеннических действий пострадали более 170 клиентов банка ВТБ24 в 46 регионах России. Общие финансовые потери пострадавших от рук фишеров составили 13 млн руб. Инициаторы мошенничества братья-близнецы Евгений и Дмитрий Попелыши были приговорены к шести годам лишения свободы условно, а также к штрафу 450 тыс. руб. каждый.

Вторая попытка близнецов

В мае 2015 года братья Попелыши снова были задержаны за хищение денег с банковских счетов. С 2013 по 2015 год они получили доступ более чем к 7 тыс. счетов клиентов различных российских банков. Средняя сумма хищений составляла около 70 тыс. руб., но иногда хакерам удавалось похитить у одного клиента и более миллиона, а средний месячный доход злоумышленников варьировался от 500 тыс. до 1,5 млн руб. Всего было похищено около 11 млн руб. По данным двух источников РБК, жертвами братьев стали клиенты крупных банков, включая Сбербанк и ВТБ24.

Украсть через банкомат

В 2015 году Group IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов через банкоматы. В результате пострадало пять крупных российских банков: всего преступники украли 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.

«5-й рейх»

От вредоносной программы «5-й рейх», при помощи которой хакерам удалось заразить в общей сложности 340 тыс. смартфонов, пострадали клиенты разных банков. Злоумышленники распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров. Весной 2015 года полиция задержала преступную группу. Сумма предотвращенного ущерба составляла более 50 млн руб.