Kopīgā izmeklēšanā Kaspersky Lab, Eiropols un Interpols ir atklājuši nepieredzētu kibernoziedzīgu operāciju, kuras ietvaros uzbrucēji ir nozaguši miljardu ASV dolāru. Kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums, vēsta Kaspersky Lab.   Noziedzīgais grupējums, kas ir ieguvis nosaukumu Carbanak, izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.   Bandas Carbanak kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.   Eksperti ir noskaidrojuši, ka vislielākās naudas summas ir nozagtas, ielaužoties bankas tīklā: katrā šādā reidā kibernoziedznieki piesavinājās līdz 10 miljoniem dolāru. Vidēji vienas bankas aplaupīšanai — no pirmā datora inficēšanas korporatīvajā tīklā līdz naudas zādzībai un darbības izbeigšanai — hakeriem vajadzēja divus līdz četrus mēnešus. Noziedzīgā shēma sākās ar iekļūšanu kāda organizācijas darbinieka datorā, izmantojot pikšķerēšanas paņēmienus. Pēc mašīnas inficēšanas ar ļaunprogrammatūru uzbrucēji ieguva piekļuvi bankas iekšējam tīklam, atrada naudas pārvedumu sistēmas administratoru datorus un uzsāka viņu ekrānu videonovērošanu. Tādējādi banda Carbanak pārzināja bankas personāla darbības vissīkākās detaļas un varēja imitēt darbinieku parasto rīcību, kad pārskaitīja naudu uz krāpnieciskajiem kontiem.   Kā banda Carbanak zaga naudu   1. Kad bija pienācis laiks paņemt naudu, kibernoziedznieki izmantoja tiešsaistes banku vai maksājumu sistēmas naudas pārskaitīšanai no bankas konta uz savējo. Krāpnieciskie konti bija atvērti Ķīnas un Amerikas bankās, taču eksperti pieļauj, ka noziedznieki varēja glabāt nozagto naudu arī citu valstu bankās.   2. Dažkārt uzbrucēji iekļuva grāmatvedības uzskaites sistēmā un ar viltus naudas pārvedumiem «uzpūta» konta atlikumu. Piemēram, noziedznieki uzzināja, ka kontā glabājas viens tūkstotis ASV dolāru, palielināja konta atlikumu līdz 10 tūkstošiem un pēc tam deviņus tūkstošus pārskaitīja sev. Konta īpašnieks neko pat nenojauta, jo sākotnēji kontā glabātais tūkstotis dolāru joprojām atradās savā vietā.   3. Papildu tam kiberzagļi ieguva kontroli pār bankas automātiem un noteiktā laikā aktivizēja skaidras naudas izsniegšanas komandas. Pēc tam pie bankas automāta piegāja kāds bandas loceklis un paņēma naudu.