 Правоохранители оценивают нанесенный ущерб в 160 млн рублей Сотрудники МВД раскрыли группировку хакеров, которые подозреваются во взломе одной из крупнейших российских систем денежных переводов. Задержаны три человека, в том числе предполагаемый организатор сервиса по отмыванию незаконных доходов. Общий ущерб правоохранители оценивают в 160 млн. рублей. фото: Роман Орлов Как сообщают правоохранители, атака на платежную систему была совершена в конце 2014 года. Пострадали несколько сот клиентов, чьи аккаунты оказались взломаны. Детали произошедшего установит следствие. Но вот как примерно может выглядеть механизм хищений. Сначала хакерам удается получить доступ к учетным записям сотрудников платежной системы, что позволяет им войти в корпоративную сеть Сделать это возможно с помощью троянов, которые позволяют получать информацию, необходимую для кражи денег - например, конфиденциальные данные о личных аккаунтах клиентов. Попав на устройство пользователя (вирус можно подхватить, загружая вложенные файлы, переходя по ссылкам и т.д.), троян закрепляется в компьютере, а затем приступает к выполнению поставленной задачи. Делает снимки экрана, на которых отображается нужная информация, перехватывает вводимые с помощью клавиатуры данные. Для этого существуют специальные программы — клавиатурные шпионы, предназначенные для воровства любого конфидента, не только финансового характера. Интересно, что даже если мошенникам удается похитить пароли клиентов, то они все-равно зашифрованы и для того, чтобы ими воспользоваться, их необходимо раскодировать. Обычно в таких случаях деньги под видом каких-либо услуг переводятся на банковские счета, после чего обналичиваются. «Речь идет о задержании предполагаемых организаторов сервиса по отмыванию незаконных доходов, который является лишь небольшой частью более крупной организации. - заявил «МК» руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. - По нашим данным, пострадали финансовые структуры из стран ЕС, Восточной Европы и России». Кстати, что-то подобное произошло в январе 2014 года, когда взломали 687 аккаунтов платежной системы QIWI и похитили 88 млн. рублей, принадлежащих пользователям. Всего в 2013-2014 годах объем выявленных в России мошенничеств в глобальной сети составил $426 млн. Львиная доля таких преступлений - почти 70% - приходится на системы интернет-банкинга. Количество хищений электронных денег, например, с кошельков клиентов, небольшой — всего 6%. «Основными целями кибератак остаются государственный и финансовый сектор, а мотив нападения - промышленный шпионаж или чаще всего банальное воровство. - считает директор компании по предотвращению и расследованию преступлений в сфере высоких технологий Group IB Илья Сачков. - За два года на банки было совершено более 35 успешных атак. Кроме того, пострадали такие компании как «Сколково-Нанотех», «Тройка Венчур Кэпитал. Интересовали хакеров и госсектор: администрация президента республики Башкортостан, департамент здравоохранения Москвы, ФГУПы «Главный центр специальной связи», «Почта России», «Строительное объединение управления делами президента России» и т.д.».
|
Как защитить себя от кибермошенников фото
Владельцев электронных кошельков ограничили в суммах переводов
