Новое исследование хакерских денежных краж показывает, что они расширяют свою деятельность, и все больше походят на международную мафию.
Эксперты по кибер-безопасности из Dell SecureWorks отслеживают банковские ботнеты, — массивные сети зараженных компьютеров, которые крадут банковские данные жертв и опорожняют их расчетные счета. В 2015 году наиболее вредоносный вирус распространился на склады и транспортные компании, согласно последнему докладу SecureWorks'.
Эксклюзивный обзор этой недели опубликован в докладе полученном CNNMoney. Найденные банковские вредоносные ботнеты ориентированы на склады в Нью-Йорке, Великобритании, Румынии и Латвии. Также обнаружено, что их целью являются судоходные компании Австралии, Великобритании и Соединенных Штатов. Это может быть признаком того, что хакеры создают канал для отмывания украденных денег и товаров. Пока это лишь теория Паллава Кхандхара, старшего научного сотрудника по обнаружению угрозы в SecureWorks.
"Они хотят покупать дорогие товары, используя деньги, которые они уже украли. Но потом им потребуется переместить эти товары из одного места в другое", — сказал Кхандхар.
"Можно сказать, они превращаются в международную мафию", — продолжил Кхандхар. "Они расправляют свои крылья. Они не просто преследуют банки или их клиентов. Эти ребята преследуют сейчас каждого".
Мощные компьютерные вирусы с названиями вроде Dridex, Dyre и Gozi обычно находятся на компьютерах ничего не подозревающих пользователей, в домах и офисах. Они шпионят за пользователями, в ожидании захватить онлайн учетные банковские данные и отправить их хакерской мафии. Хакеры, как правило, базируются в Восточной Европе и России, выводя средства с угнанных банковских счетов. За украденную наличность они покупают электронику в Интернете и одежду люксовых брендов, которые позже вновь перепродают за наличные деньги. Подавляющее большинство товаров украденных кибер злоумышленниками — от 85% до 91%, в конечном итоге оказывается в Москве, согласно недавнему исследованию профессора Джованни Винья из Калифорнийского университета в Санта-Барбаре. Большая часть оставшихся товаров поставляется в Украину или в другие части России, говорится в исследовании.
По оценкам, в год такой бизнес приносит до $1,8 млрд. Некоторые исследователи кибер-безопасности согласны с SecureWorks, что проникновение на склады и в судоходные компании, вероятно, — заранее хорошо продуманный ход преступников.
"Судоходные фирмы являются превосходными "прачечными" для краденого", — сказал Дэн Каминский, главный научный сотрудник ботнет обнаружения, фирмы по кибер-безопасности White Ops.
Другие, однако, находят мотивы хакеров не ясными.
"Вполне возможно, что транспортные фирмы и склады — просто легкая мишень для воровства с корпоративными банковскими счетами", — прокомментировал Брайан Мак-Генри, эксперт по кибер-безопасности из F5 Networks.
Другая теория заключается в том, что хакеры просто взламывают все, что могут.
"Не переоценивайте преступников. Там нет никого с глобальным планом. Все выглядит, скорее, более оппортунистично", — сказал консультант по кибер-безопасности Деви Оттенхаймер.
"В любом случае, это беда. Хакеры демонстрируют способность проникнуть в глобальные цепи бизнес-поставок — место, где они "могут посеять хаос", — сказал Мег Моллой, аналитик из FireEye (FEYE).
Резонёрствующих русофобов на Западе становится тем больше, чем яснее просматривается крах киевского ...
Учёные Dalhousie University (Канада), на портале Frontiers, сообщают о новом исследовании, которое ...
О пользе русских народных сказок: учтя ошибку деда и бабы, хлеб стали выпекать кирпичиками.
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".