Кадр з відэагульні Watch Dogs
Паводле справаздачы «Лабараторыі Касперскага», апублікаваным на Lenta.ru. Цягам двух год хакеры абакралі сотню фінансавых арганізацый па ўсім свеце агулам на 1 млрд даляраў (першапачаткова New York Times паведамляў пра 300 млн даляраў).
У склад групоўкі, паводле звестак «Інтэрпола» і «Еўрапола», уваходзяць злачынцы з Расіі, Украіны, шэрагу іншых еўрапейскіх краін, а таксама Кітая. Пад удар трапілі банкі з усіх канцоў свету, ад Непала і Пакістана да Германіі і Швейцарыі.
Грошы краліся не ў кліентаў банкаў, а наўпрост у саміх банкаў. Эксперты называюць гэта выхадам на прынцыпова новы ўзровень.
Але самі крадзяжы адбываліся банальным чынам: праз фішынгавую атаку, калі карыстальнік сам выдае свой пароль, скарыстаўшыся, напрыклад, сайтам-фальшыўкай (накшталт vkontakle.ru замест vkontakte.ru). З паролем супрацоўніка банка хакеры атрымлівалі доступ ва ўнутраныя сеткі банка. Затым яны распачыналі відэаназіранне за экранамі адміністратараў сістэм грашовых транзакцый, каб імітаваць іх дзеянні пры пераводзе грошаў на свае рахункі.
Хакеры не залежылі ад праграмнага забеспячэння банкаў, не ўзламвалі банкаўскія сэрвісы. Яны проста вучыліся маскіраваць махлярства пад легітымныя дзеянні.
Ад пранікнення да вываду грошаў праходзіла 2-4 месяцы. Найбуйнейшыя рэйды прыносілі да 10 мільёнаў даляраў.
Яшчэ адным спосабам махлярства была каманда банкаматам на выдачу грошаў у патрэбны момант (калі нехта з банды падыходзіў да банкамата). Таксама хакеры маглі «павялічыць» рахунак кліента, а затым зняць з яго грошы — кліент не заўважаў крадзеж, бо грошы на рахунку «не губляліся» да пэўнага моманту.
