Против взлома – нет приема
Сегодня стали известны подробности успешной операции, проведенной совместными усилиями «Лаборатории Касперского», Интерпола и Европола. В ходе совместного расследования была раскрыта беспрецедентная киберпреступная схема, в рамках которой злоумышленники похитили миллиард долларов США.
Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей. Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета. За каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей – занимало у хакеров от двух до четырех месяцев.
Кстати, главным объектом хакерских атак в прошлом году стали не непосредственно денежные средства, а личные данные пользователей, которые можно использовать «вдолгую». Компания Gemalto опубликовала последний отчет, согласно которому в 2014 году в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 годом количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%. Основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тысяч до 1,1 млн. записей.
В минувшую пятницу россиянин Владимир Дринкман, обвиняемый властями США в организации крупнейшей хакерской атаки в истории страны, был доставлен в американский штат Нью-Джерси. По данным следствия, Дринкман, а также еще трое граждан России и гражданин Украины причастны к организации взлома компьютерных сетей ряда компаний и краже номеров порядка 160 млн кредитных карт. Жертвами мошенников стали, в том числе, электронная биржа NASDAQ, авиакомпания JetBlue, торговые сети J.C. Penney и 7-Eleven, французская компания розничной торговли Carrefour и бельгийский банк Dexia. Ущерб, нанесенный хакерами, оценивается в сумму, превышающую $300 млн. Преступную деятельность обвиняемые вели с 2005-го до лета 2012 года. Дринкман проходит в качестве главного подозреваемого по этому делу. В США ему грозит до 20 лет лишения свободы.
В США было объявлено о создании новой спецслужбы с громоздким бюрократическим названием "Интеграционный центр разведданных по киберугрозам". Новая спецслужба будет скорее координировать деятельность подразделений по борьбе с киберпреступностью, уже существующих в других ведомствах — от того же ЦРУ до Министерства внутренней безопасности. Новое ведомство призвано отвечать за бесперебойную циркуляцию разведданных между соответствующими ведомствами, в том числе отвечающими за обмен данными с частным сектором.
Также на прошлой неделе с целью защиты личных данных пользователей компания Apple запустила идентификацию в два этапа, чтобы обезопасить пользователей приложений iMessages и FaceTime на iPhone, iPad и компьютерах Mac.
Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей. Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета. За каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей – занимало у хакеров от двух до четырех месяцев.
Кстати, главным объектом хакерских атак в прошлом году стали не непосредственно денежные средства, а личные данные пользователей, которые можно использовать «вдолгую». Компания Gemalto опубликовала последний отчет, согласно которому в 2014 году в мире было зафиксировано более 1500 утечек данных, в результате которых было скомпрометировано около одного миллиарда записей данных. Полученные результаты свидетельствуют о том, что по сравнению с 2013 годом количество утечек данных увеличилось на 49%, а количество похищенных или скомпрометированных записей данных выросло на 78%. Основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные – на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз с 112 тысяч до 1,1 млн. записей.
В минувшую пятницу россиянин Владимир Дринкман, обвиняемый властями США в организации крупнейшей хакерской атаки в истории страны, был доставлен в американский штат Нью-Джерси. По данным следствия, Дринкман, а также еще трое граждан России и гражданин Украины причастны к организации взлома компьютерных сетей ряда компаний и краже номеров порядка 160 млн кредитных карт. Жертвами мошенников стали, в том числе, электронная биржа NASDAQ, авиакомпания JetBlue, торговые сети J.C. Penney и 7-Eleven, французская компания розничной торговли Carrefour и бельгийский банк Dexia. Ущерб, нанесенный хакерами, оценивается в сумму, превышающую $300 млн. Преступную деятельность обвиняемые вели с 2005-го до лета 2012 года. Дринкман проходит в качестве главного подозреваемого по этому делу. В США ему грозит до 20 лет лишения свободы.
В США было объявлено о создании новой спецслужбы с громоздким бюрократическим названием "Интеграционный центр разведданных по киберугрозам". Новая спецслужба будет скорее координировать деятельность подразделений по борьбе с киберпреступностью, уже существующих в других ведомствах — от того же ЦРУ до Министерства внутренней безопасности. Новое ведомство призвано отвечать за бесперебойную циркуляцию разведданных между соответствующими ведомствами, в том числе отвечающими за обмен данными с частным сектором.
Также на прошлой неделе с целью защиты личных данных пользователей компания Apple запустила идентификацию в два этапа, чтобы обезопасить пользователей приложений iMessages и FaceTime на iPhone, iPad и компьютерах Mac.