Банда ФСБ украла из западных банков около $ 1 млрд

Банда ФСБ украла из западных банков около $ 1 млрд

Специалисты по информационной безопасности обнаружили связь между чекистами из банды ФСБ и хакерской группировкой Carbanak, похитившей из банков около $1 млрд.

Как выяснилось, их командно-контрольный сервер имеет тот же IP-адрес, что и веб-сервер ФСБ.

Об этом в блоге антивирусной компании Trend Micro рассказал ее старший специалист по изучению угроз Максим Гончаров.

Организаторы кибероперации Carbanak размещали свой командно-контрольный сервер (C&C-сервер) на домене systemsvc.net. Теперь этот домен указывает на тот же IP-адрес, по которому размещен веб-сервер ФСБ, пояснил сотрудник Trend Micro.

Информацию об адресе он получил из бесплатного сервиса Domain Tools. Помимо FSB.ru и systemsvc.net, этот сервис сообщил еще о трех сайтах, использующих тот же IP-адрес, — andary.ru, ilovegermany.pw и inflamed-mind.ru.

Все эти ресурсы в настоящее время недоступны. Владельцем IP-адреса является компания «РТКомм», входящая в группу «Ростелеком».

Кибероперация ФСБ Carbanak была раскрыта в начале 2015 г. Специалисты признали ее беспрецедентной по своему уровню.

Чекистские атаки затронули около 100 банков, размещенных по всему миру, включая Россию, США, Европу, Китай, Индию, Бразилию, Австралию и другие государства и регионы.

Офицеры ФСБ вторгались в банковские сети и за один рейд воровали до $10 млн со счетов банка. Эксперты признали высокий профессионализм участников преступной группировки, так как, проникнув в банковскую сеть, они некоторое время изучали принципы работы системы безопасности банка для того, чтобы впоследствии выставить свои действия как легитимные.

По причине такого подхода не имело значения, какое программное обеспечение установлено в банке, даже если оно было уникальным.

По данным Trend Micro, русские чекисты проникали в сети банков с помощью трояна Carberp, рассылаемого в электронных письмах. После установки в системе посредством известных уязвимостей троян позволял офицерам ФСБ дистанционно получать скриншоты экрана, похищать куки и системную информацию.

Получив доступ к компьютеру жертвы, чекисты изучали его работу и таким образом понимали, как им самим можно получить доступ к банковским счетам.

Банда ФСБ в общей сложности похитила около $1 млрд с банковских счетов. Название кибероперации Carbanak происходит от соединения двух слов: Anunak (название хакерской группировки ФСБ) и Carberp (название трояна, который они использовали).

Отдел мониторинга
Кавказ-Центр