Кардерам нет покоя — McAfee нашла очередную группу со следами в США и России

Антивирусная компания McAfee и компания Guardian Analytics сообщили об обнаружении изощренной банковской атаки, распространившейся из Италии на весь мир. По оценкам авторов отчета, в рамках атаки организаторам удалось похитить около $78 млн из 60 различных банков. Самыми пострадавшими стали банки из Нидерландов, которые потеряли $44 млн.

Компании говорят, что обнаруженная ими атака уникальна, так как в ее рамках были задействованы как распространенные вредоносные коды, так как ранее известные вирусы, написанные специально для данной атаки. McAfee предполагает, что создатели кодов и организаторы атаки — это люди, хорошо знающие банковскую специфику, возможно даже сами работники финансовой среды, объединившиеся в преступную сеть.

Как показало расследование, атакующие выбирали высокодоходных клиентов банков, а также компании, активно ведущие операции с банками. В большом количестве операций мошенники встраивали и свои транзакции. Большая часть транзакций была небольшой, но были тут и крупные переводы, на сумму до $130 000.

Компании говорят, что пока расследование продолжается, но McAfee заявляет, что отслеживаемая группа практически не повторяется и в каждом банке старается использовать уникальные методики, чтобы затруднить свое обнаружение. Однако в последнее время, организаторы атак, кажется, стали терять бдительность и полагаться на шаблонные автоматизированные сканеры, атаки через iFrame и другие распространенные методы.

Сообщается, что созданные коды имеют одну общую черту — они стараются снимать со счета не слишком большой процент денег, чтобы «клиент» не запаниковал. Соответственно, в кодах есть части, отвечающие за анализ процентов транзакций. Как правило, мошенники воруют с дебетовой карты или банковского счета физического лица не более 500 евро. Кроме того, их коды симулируют работу систем двухфакторной аутентификации.

Компании говорят, что «ведут» мошенников уже несколько месяцев и серверы, на которые стекаются данные, необходимые для дальнейших операций, работают в Калифорнии и Москве. McAfee заявляет, что сейчас завершает сбор данных, необходимых для обращения в правоохранительные органы соответствующих стран.