Уже точно известно о хищениях со счетов клиентов более 100 банков в 30 странах мира. Сумма непрерывно растет и с $300 уже перевалила за $1 млрд. с непрерывно расширяющейся географией жертв и количества украденного. В глобальном преступном сообществе участвовали кибервзломщики из России, Китая и стран Европы. Расследование продолжалось с конца 2013 года, когда специалистов привлекли к анализу информации о взломе одной из финансовых организаций Киева.
Результатами расследования стали доказательства кражи $300 млн., при том судьба еще не менее $600 млн. продолжает расследоваться с обоснованными подозрениями на хищение. Клиенты пострадавших финансовых учреждений располагались в России, Японии, Швейцарии, США и Нидерландах. Большинство атакованных банков находились на территории России. Конкретизация банков невозможна из-за соответствующего соглашения о неразглашении, сами банки, опасаясь репутационных потерь, также хранят молчание.
В отчете компании подчеркивается отсутствие причастности к кражам каких-либо государственных структур, взломом и хищениями занималась организованная банда киберпреступников под общим кодовым названием Carbanak. Схема проникновения вирусов в банковские системы через рассылки, якобы от коллег, давало преступникам доступ во внутреннюю сеть банка-жертвы. Там отыскивались ПЭВМ сотрудников. ответственных за переводы. Анализ данных позволял в необходимый момент удаленно направлять в банкоматы фиктивные запросы на выдачу денег или перечислять их на фальшивые счета. Кроме того, взламывались системы бухучета и путем манипулирования остатками средств на счетах также осуществлялись незаконные перечисления.
Согласно отчету «Лаборатории Касперского», техника атаки представляется наиболее сложной и изощренной из известных, что, собственно и позволило группе быть незамеченной в течение долгого времени.
NYT, первой опубликовавшая информацию о новом киберпреступлении, сообщает об информированности Белого дома и ФБР о произошедшем. По крайней мере, приятно, что санкционная война не мешает пока выявлению преступников, хотя до их поимки и наказании дело еще не дошло. Впрочем, если судить по недавнему российско-американскому скандалу с поимкой и экстрадицией российского хакера — подвижки есть и тут.