Как сообщают правоохранители, атака на платежную систему была совершена в конце 2014 года. Пострадали несколько сот клиентов, чьи аккаунты оказались взломаны.
Детали произошедшего установит следствие. Но вот как примерно может выглядеть механизм хищений. Сначала хакерам удается получить доступ к учетным записям сотрудников платежной системы, что позволяет им войти в корпоративную сеть Сделать это возможно с помощью троянов, которые позволяют получать информацию, необходимую для кражи денег - например, конфиденциальные данные о личных аккаунтах клиентов.
Попав на устройство пользователя (вирус можно подхватить, загружая вложенные файлы, переходя по ссылкам и т.д.), троян закрепляется в компьютере, а затем приступает к выполнению поставленной задачи. Делает снимки экрана, на которых отображается нужная информация, перехватывает вводимые с помощью клавиатуры данные. Для этого существуют специальные программы — клавиатурные шпионы, предназначенные для воровства любого конфидента, не только финансового характера.
Интересно, что даже если мошенникам удается похитить пароли клиентов, то они все-равно зашифрованы и для того, чтобы ими воспользоваться, их необходимо раскодировать. Обычно в таких случаях деньги под видом каких-либо услуг переводятся на банковские счета, после чего обналичиваются.
«Речь идет о задержании предполагаемых организаторов сервиса по отмыванию незаконных доходов, который является лишь небольшой частью более крупной организации. - заявил «МК» руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. - По нашим данным, пострадали финансовые структуры из стран ЕС, Восточной Европы и России».
Кстати, что-то подобное произошло в январе 2014 года, когда взломали 687 аккаунтов платежной системы QIWI и похитили 88 млн. рублей, принадлежащих пользователям.
Всего в 2013-2014 годах объем выявленных в России мошенничеств в глобальной сети составил $426 млн. Львиная доля таких преступлений - почти 70% - приходится на системы интернет-банкинга. Количество хищений электронных денег, например, с кошельков клиентов, небольшой — всего 6%.
«Основными целями кибератак остаются государственный и финансовый сектор, а мотив нападения - промышленный шпионаж или чаще всего банальное воровство. - считает директор компании по предотвращению и расследованию преступлений в сфере высоких технологий Group IB Илья Сачков. - За два года на банки было совершено более 35 успешных атак. Кроме того, пострадали такие компании как «Сколково-Нанотех», «Тройка Венчур Кэпитал. Интересовали хакеров и госсектор: администрация президента республики Башкортостан, департамент здравоохранения Москвы, ФГУПы «Главный центр специальной связи», «Почта России», «Строительное объединение управления делами президента России» и т.д.».