Кадр из видеоигры Watch Dogs
Согласно отчету «Лаборатории Касперского», опубликованном на Lenta.ru, в течение двух лет хакеры обокрали сотню финансовых организаций по всему миру в целом на 1 млрд долларов (первоначально New York Times сообщал о 300 млн долларов).
В состав группировки, по данным «Интерпола» и «Европола», входят преступники из России, Украины, ряда других европейских стран, а также Китая. Под удар попали банки со всех концов мира, от Непала и Пакистана до Германии и Швейцарии.
Деньги были похищены не у клиентов банков, а напрямую у самих банков. Эксперты называют это выходом на принципиально новый уровень.
Но сами кражи происходили банальным образом: через фишинговые атаки, когда пользователь сам сообщает свой пароль на сайте-фальшивке (вроде vkontakle.ru вместо vkontakte.ru). С паролем сотрудника банка хакеры получали доступ во внутренние сети банка. Затем они начинали видеонаблюдение за экранами администраторов систем денежных транзакций, чтобы имитировать их действия при переводе денег на свои счета.
Хакеры не зависели от программного обеспечения банков, не взламывали банковские сервисы. Они просто учились маскировать мошенничества под легитимные действия.
От проникновения до вывода средств проходило 2—4 месяца. Крупнейшие рейды приносили до 10 миллионов долларов.
Еще одним способом мошенничества была команда банкоматам на выдачу денег в нужный момент (когда кто-либо из преступной группировки подходил к данному банкомату). Также хакеры могли «увеличить» счет клиента, а затем снять с него деньги — клиент не замечал кражу, так как деньги на счету «не исчезали» к определенному моменту.