Но когда специализирующуюся на кибербезопасности российскую компанию «Лаборатория Касперского» пригласили на Украину для расследования, она обнаружила, что шальной банкомат был наименьшей из проблем банка.
Во внутренние компьютеры банка, использовавшиеся сотрудниками, которые ежедневно осуществляли переводы и проводили бухучет, проник вирус, который позволил киберпреступникам фиксировать каждое их действие. По данным расследования, вредоносная программа оставалась незамеченной месяцами, отправляя видеоотчеты и изображения, которые сообщали преступной группировке о том, как осуществляется повседневная деятельность банка.
Потом группировка выдавала себя за банковских служащих, не только приводя в действие определенные банкоматы, но также переводя миллионы долларов из банков в России, Японии, Швейцарии, США и Нидерландов на подставные счета, открытые в других странах.
Масштаб этой атаки на 100 с лишним банков и других финансовых институтов в 30 странах может сделать ее одним из крупнейших - и проведенных без обычных признаков кражи - ограблений банков в мире.
Общая сумма украденного оценивается в $300 млн., но общая сумма может превысить эти цифры в 3 раза.
Управляющий директор североамериканского отделения «Лаборатории Касперского» в Бостоне Крис Доггетт заявил, что группировка киберпреступников Carbanak, названная так по наименованию использованного ею вируса, является примером повышения сложности кибератак на финансовые предприятия.
«Это, возможно, самая сложная атака в мировой истории в плане тактики и методов, использованных киберпреступниками, чтобы оставаться незамеченными», - заявил Доггетт.
Самые крупные суммы были украдены путем взлома систем учета банка и быстрых манипуляций с сальдо счетов, говорится в статье. Сначала преступники увеличивали баланс - например, создавалась видимость, что на счете с $1 тыс., находятся $10 тыс. Потом $9 тыс. переводились из банка. Владелец счета не подозревал о подобной проблеме, и банку требовалось некоторое время на то, чтобы выяснить, что произошло.
«Мы обнаружили, что многие банки проверяют состояние счетов только раз в 10 часов или около того, - говорит проводивший расследование Сергей Голованов из «Лаборатории Касперского». - Так что в промежутках можно было поменять цифры и перевести деньги».
Доггетт уподобил большинство киберограблений операциям в стиле «Бонни и Клайд», во время которых хакеры производят взлом, забирают все, что могут, и убегают. В этом случае, по словам Доггетта, грабеж гораздо больше напоминал «11 друзей Оушена».