Professor
Professional
- Messages
- 654
- Reaction score
- 645
- Points
- 93
КАК УКРАИНЕЦ УКРАЛ МИЛЛИАРД У РУССКИХ.
Привет! Сегодня для вас новая тема — КАК УКРАИНЕЦ УКРАЛ МИЛЛИАРД У РУССКИХ. Тема про гениальную группировку "Карбанак". В чём секрет "Carbanak"? Как им удалось украсть миллиард долларов? Как они попались властям? Ответы на эти вопросы будут в этой теме!
Содержание:
10 июля 2016 год. Двое мужчин входят в здание банка в Тайбэе. На них медицинские маски и рыбацкие шапки. Один из них охраняет вход, а другой стоит перед банкоматом. Он ничего не делает. Он не снимает деньги с карты и не пытается взорвать банкомат. Он просто ждет. И тут происходит нечто любопытное. Банкомат начинает выстреливать банкноту за банкнотой. Ему остается только забрать деньги.
Спустя время незнакомец обнаружит, что наличные просто лежат там, хотя это не совсем так. Он только что стал участником масштабного ограбления. Пока эти двое мужчин забирали свои деньги, еще 20 человек проделали то же самое в других отделениях. Это лишь один из фрагментов более масштабной операции, двухлетней изощренной атаки, которая потрясла мировую финансовую систему.
Более сотни банков в 30 странах и украденные средства на сумму около 1 миллиарда долларов, одно из крупнейших ограблений банков в истории, организованное хакерами из карбонак. Их возглавляет один неуловимый гений. Но в одну из ночей в Тайбэе, он и его команда совершили роковую ошибку, за которую им придется жестко поплатиться.
Глава I. Максим отвлёкся.
Фактически, события этого взлома известны, но имена атакованных банков и причастных к нему сотрудников так и не были раскрыты. Поэтому, чтобы рассказать эту историю, я создал Максима. Сейчас 8 апреля, обычный вторник. Он работает в одном из украинских банков. Он уважаемый сотрудник, но у него есть плохая привычка не устанавливать обновления Windows. Пока он потягивает кофе и думает о секретарше, ему приходит письмо на электронную почту.
Это письмо от Сергея и его коллеги. К письму приложен документ в формате Word. В нем речь идет о соблюдении федерального законодательства 1.1.5 от 21.07.14 года и звучит достаточно важно. Максим нажимает на него. Он читает, закрывает и продолжает свой самый обычный рабочий день. Несколько месяцев спустя, Максим сидит на совещании, его начальник выглядит расстроенным.
Некоторые банкоматы его банка начали выплевывать банкноты в совершенно случайное время суток. Кажется, что тот, кому посчастливилось появиться в нужное время, мог просто забрать деньги. Возможно, банк стал жертвой кибератаки. Сотрудникам следует вести себя осторожно и избегать подозрительных электронных писем. Электронная почта, встречи, стресс, колоссальные взломы – для многих это одна и та же история каждый день.
Что делать, если вы хотите бросить все и построить что-то свое? Для этого, могу вам показать место нового уровня, где можно черпать информацию по вашему делу или обучаться чему-то с нуля. Есть телеграм канал, в котором слито более 10 тысяч платных курсов, более чем на 200 категорий. Вам не нужно больше платить бешеные деньги за курсы напрямую авторам. Здесь доступно буквально пол интернета. Заработок на нейросетях, воронки продаж, настройка рекламы, Авито, p2p, языки программирования, разработка игр, заработок в телеграме, монтаж, фотошоп, маркетинг и многое другое.
Собрано курсов более чем на 200 тысяч долларов, некоторые стоят по 100 тысяч рублей. Никакого успешного успеха или марафона желаний, только профильные нормальные курсы. Я сам лично пользуюсь этой базой и безумно доволен. Ссылку на сайт для получения доступа вы найдете в описании. Банк нанял лабораторию Касперского, чтобы те изучили их проблему.
Это Йорн Фандервиль, он был частью команды, занимавшейся этим делом. Он проверял жесткие диски взломанных банкоматов от вредоносных программ и ничего не нашел. Ни одной подозрительной активности, ни одного следа, по которым можно было бы пойти. Спустя несколько месяцев, Вандервилю звонят в 3 часа ночи. Это менеджер по работе с клиентами, работающий в крупном российском банке. Он говорит, что Вандервиль и его команда должны срочно позвонить своему IT-специалисту.
Через пару минут, один коллега из лаборатории Касперского появляется в банке в России. IT-специалист банка в панике, кто-то захватил управление контроллером домена, это сердце их серверной сети. Если вы управляете контроллером домена в среде Windows, вы по сути контролируете все. Без веской причины он отправляет данные в Китай. Специалист из Касперского сразу же начинает искать вредоносное ПО.
В итоге он находит программу, позволяющую наблюдать за компьютером и управлять им удаленно. Может ли быть так, что злоумышленник наблюдает за ним прямо сейчас? У него возникает идея. Он открывает документ Word и пишет слово привет. Они ждут несколько минут. Ничего не происходит. И вдруг курсор перемещается и появляются буквы. Хакер ответил. Он добавляет «Вы нас не поймаете».
На что сотрудник Касперского отвечает «Мы вас поймаем». Нет, вы нас не поймаете. Это займет некоторое время, но в конце концов команда Касперского обнаружит вредоносную программу. Она похожа на Троян Гарбер. Один из конфигурационных файлов вредоносной программы называется анунак. Поэтому команда решает назвать его Carbonak.
Этот инцидент в российском банке дал Вандервиллю и его коллегам подсказку о том, что происходит и они связывают все это с взломанными банкоматами. Теперь они могут восстановить, как действуют хакеры Carbonak, так что давайте отмотаем назад. Это снова один хакер Carbonak. 8 апреля 2014 год. Он уже получил доступ к электронной почте Сергея, но ему нужен доступ к компьютеру Максима, поэтому он рассылает это письмо с вложением.
Файл Word использует уязвимость в Microsoft Word для загрузки вредоносного ПО, содержащего Backdoor. Теперь у хакера есть удаленный доступ к компьютеру Максима. Следующий шаг – получить доступ ко всей сети, и он точно знает, как это сделать. Хакер устанавливает на компьютер специальную программу, которая замедляет работу ПК, что в свою очередь расстраивает Максима. Поэтому он звонит в компанию, чтобы они приехали и все проверили.
К тому моменту, когда IT-специалист приходит, хакер уже установил логгер. Таким образом, он сможет видеть все, что человек набирает на клавиатуре Максима. IT-специалист начинает расследование. Для этого, ему нужно ввести пароль администратора. И бинго. Хакер получил пароль администратора. Он пробует его на контроле редомена, и пароль точно такой же. Теперь он может отправиться на поиски компьютера в этой сети, который управляет денежными переводами и банкоматами.
Но он не атакует сразу. Вместо этого, в течение нескольких месяцев он молча за сотрудниками, управляющими транзакциями. Так только он полностью понимает процесс, он приступает к краже денег. Группа Carbonac разработала три различных метода. Один из них заключается в переводе денег с так называемых счетоуправления транзакциями на свои собственные счета, чтобы избежать подозрений. Они заранее увеличивают баланс на украденную сумму, сохраняя общую сумму неизменной.
Поскольку банки проверяют счета только каждые 10 часов, переводы остаются незамеченными. Другой способ, взять под контроль определенные банкоматы, чтобы пустить их в расход. Банковские банкноты попадают в руки денежных мулов. Это люди, нанятые молдавской мафией, которые собирают деньги и отправляют их своим боссам, в обмен они получают небольшую долю.
Третий способ, самый изощренный. Хакер открывает несколько банковских счетов на имена своих денежных мулов, включая дебетовые карты. Затем они убеждаются, что на всех них лежит одна и та же небольшая сумма, скажем 3 доллара и 33 цента. Затем они обновляют базу данных банка, обменивая эти 3 доллара и 33 цента на 1 миллион. Внезапно у всех денежных мулов на банковском счету оказывается миллион долларов, теперь они просто используют свои дебетовые карты, чтобы снять наличные.
Как побочный эффект обновления базы данных, некоторые клиенты банка внезапно окажутся миллионерами. Чем лучше команда Касперского разбирается в методах группы Carbonak, тем больше они начинают понимать, насколько сложна эта операция. Касперский объединяет усилия с Европолом, крупнейшими европейскими банками и различными национальными правоохранительными органами, чтобы выследить Carbonak.
Им удается вывести из строя некоторые из их серверов, но затем хакеры начинают использовать другие инструменты и продолжают работать незаметно. К началу 2015 года Карбонак ограбил не менее 100 финансовых учреждений, почти в 30 странах. Большинство жертв находятся в России, но также в США, Китае и Европе.
В течение двух лет они украли примерно 1 миллиард долларов, и похоже их уже не остановить, пока кто-нибудь не напортачит.
Глава II. Бобби прячет свои деньги.
В июле 2016 года Carbonak атакует так называемый первый банк в Тайбэе, но тайваньская полиция быстро начинает.
Преследование. 22 денежных мула, большинство из них русские, остальные из стран Восточной Европы. 19 из них успешно бегут из Тайваня, но трое остаются в стране с деньгами. Их лица мелькают во всех СМИ. Чтобы сбежать, им нужно как-то избавиться от денег. Один из них прячет две спортивные сумки с частью денег в парке, затем он бежит в округ Илань и прячется там, но его ловят, и он приводит полицию к спортивным сумкам, но вместо двух осталась только одна.
Пожилой мужчина нашел одну из сумок и забрал ее домой. Полиция находит вторую сумку и ищет других денежных мулов. Человек по имени Бобби прячет оставшиеся деньги в два чемодана и убирает их в две камеры хранения на центральном вокзале Тайбэя. Вскоре в Тайвань прибывают еще двое мужчин из Восточной Европы и забирают чемоданы с вокзала.
Они отправляются в отель, чтобы пообедать. Когда они садятся за стол, их накрывает полиция. В их гостиничном номере правоохранительные органы находят банковские купюры на сумму около полтора миллиона долларов США.
Тайваньской полиции удалось вернуть 90% украденных денег. Трое денежных мулов приговорены к тюремному заключению сроком чуть более 4 лет. Эти парни всего лишь шестерки, но в телефоне одного из них тайваньская полиция обнаружила фотографии пачек денег в разных валютах. Они также находят электронные письма от предполагаемого главы Carbonak.
Европол, ФБР, компании, занимающиеся кибербезопасностью и представители властей разных стран неустанно работали, чтобы найти главу Carbonak. Но они не знали, что он скрывается по всему миру и живет в роскоши.
Глава III. Падение гения.
6 марта 2018 год. Это Денис, он украинец, но сейчас живет женой и сыном в Аликанте, Испания.
Он довольно закрытый человек, сейчас он практически не выходит из дома. Как обычно, он разрабатывает новые вредоносные программы. Денис один из лучших в своем деле и ему отлично удается держаться в тени. Большую часть своих расходов он совершает в биткоинах. В 2018 году его состояние оценивалось в 15 тысяч биткоинов, это примерно 162 миллиона долларов. Сегодня это было бы больше миллиарда, но есть вещи, которые биткоин не может купить.
Немногие продавцы автомобилей или домов любят принимать криптовалюту, поэтому для покупки приходится использовать реальные деньги, которые оставляют следы, это и насторожило полицию. Они начинают следить за деньгами и, в конце концов, понимают, кто он такой. Его ноутбук по-прежнему включен и не заблокирован.
Команда криминалистов немедленно приступает к сбору улик. Власти конфискуют два автомобиля BMW, ювелирные украшения стоимостью полмиллиона долларов и, конечно, его биткоины. Но подавляющая часть украденного миллиарда долларов по сей день остается пропавшей. Денис Ка, возможно, и был организатором операции Carbonak, но работал он, конечно, не в одиночку.
В конце 2018 года были арестованы 3 украинца, которые предположительно также были причастны к этому.
Заключение
Вредоносная программа Carbanak существует и по сей день. Хакеры, использующие его, носят разные имена Fin7, Joker Stash, Carbone и Cobalt Spider. Эксперты подозревают, что эти русские хакеры получили свободу действия от российского правительства, чтобы вызвать в западном мире.
Банк Максима потерял миллионы. Как мы теперь знаем, этого можно было легко избежать. Группа Carbonak использовала уязвимость Microsoft Word, которая была устранена еще три года назад. Но Максим был слишком отвлечен, чтобы установить обновление Windows. Поэтому, не забывайте обновлять свои системы. Это может сэкономить вам и вашему работодателю пару миллионов.
Привет! Сегодня для вас новая тема — КАК УКРАИНЕЦ УКРАЛ МИЛЛИАРД У РУССКИХ. Тема про гениальную группировку "Карбанак". В чём секрет "Carbanak"? Как им удалось украсть миллиард долларов? Как они попались властям? Ответы на эти вопросы будут в этой теме!
Содержание:
- Глава I. Максим отвлёкся.
- Глава II. Бобби прячет свои деньги.
- Глава III. Падение гения.
- Заключение
10 июля 2016 год. Двое мужчин входят в здание банка в Тайбэе. На них медицинские маски и рыбацкие шапки. Один из них охраняет вход, а другой стоит перед банкоматом. Он ничего не делает. Он не снимает деньги с карты и не пытается взорвать банкомат. Он просто ждет. И тут происходит нечто любопытное. Банкомат начинает выстреливать банкноту за банкнотой. Ему остается только забрать деньги.
Спустя время незнакомец обнаружит, что наличные просто лежат там, хотя это не совсем так. Он только что стал участником масштабного ограбления. Пока эти двое мужчин забирали свои деньги, еще 20 человек проделали то же самое в других отделениях. Это лишь один из фрагментов более масштабной операции, двухлетней изощренной атаки, которая потрясла мировую финансовую систему.
Более сотни банков в 30 странах и украденные средства на сумму около 1 миллиарда долларов, одно из крупнейших ограблений банков в истории, организованное хакерами из карбонак. Их возглавляет один неуловимый гений. Но в одну из ночей в Тайбэе, он и его команда совершили роковую ошибку, за которую им придется жестко поплатиться.
Глава I. Максим отвлёкся.
Фактически, события этого взлома известны, но имена атакованных банков и причастных к нему сотрудников так и не были раскрыты. Поэтому, чтобы рассказать эту историю, я создал Максима. Сейчас 8 апреля, обычный вторник. Он работает в одном из украинских банков. Он уважаемый сотрудник, но у него есть плохая привычка не устанавливать обновления Windows. Пока он потягивает кофе и думает о секретарше, ему приходит письмо на электронную почту.
Это письмо от Сергея и его коллеги. К письму приложен документ в формате Word. В нем речь идет о соблюдении федерального законодательства 1.1.5 от 21.07.14 года и звучит достаточно важно. Максим нажимает на него. Он читает, закрывает и продолжает свой самый обычный рабочий день. Несколько месяцев спустя, Максим сидит на совещании, его начальник выглядит расстроенным.
Некоторые банкоматы его банка начали выплевывать банкноты в совершенно случайное время суток. Кажется, что тот, кому посчастливилось появиться в нужное время, мог просто забрать деньги. Возможно, банк стал жертвой кибератаки. Сотрудникам следует вести себя осторожно и избегать подозрительных электронных писем. Электронная почта, встречи, стресс, колоссальные взломы – для многих это одна и та же история каждый день.
Что делать, если вы хотите бросить все и построить что-то свое? Для этого, могу вам показать место нового уровня, где можно черпать информацию по вашему делу или обучаться чему-то с нуля. Есть телеграм канал, в котором слито более 10 тысяч платных курсов, более чем на 200 категорий. Вам не нужно больше платить бешеные деньги за курсы напрямую авторам. Здесь доступно буквально пол интернета. Заработок на нейросетях, воронки продаж, настройка рекламы, Авито, p2p, языки программирования, разработка игр, заработок в телеграме, монтаж, фотошоп, маркетинг и многое другое.
Собрано курсов более чем на 200 тысяч долларов, некоторые стоят по 100 тысяч рублей. Никакого успешного успеха или марафона желаний, только профильные нормальные курсы. Я сам лично пользуюсь этой базой и безумно доволен. Ссылку на сайт для получения доступа вы найдете в описании. Банк нанял лабораторию Касперского, чтобы те изучили их проблему.
Это Йорн Фандервиль, он был частью команды, занимавшейся этим делом. Он проверял жесткие диски взломанных банкоматов от вредоносных программ и ничего не нашел. Ни одной подозрительной активности, ни одного следа, по которым можно было бы пойти. Спустя несколько месяцев, Вандервилю звонят в 3 часа ночи. Это менеджер по работе с клиентами, работающий в крупном российском банке. Он говорит, что Вандервиль и его команда должны срочно позвонить своему IT-специалисту.
Через пару минут, один коллега из лаборатории Касперского появляется в банке в России. IT-специалист банка в панике, кто-то захватил управление контроллером домена, это сердце их серверной сети. Если вы управляете контроллером домена в среде Windows, вы по сути контролируете все. Без веской причины он отправляет данные в Китай. Специалист из Касперского сразу же начинает искать вредоносное ПО.
В итоге он находит программу, позволяющую наблюдать за компьютером и управлять им удаленно. Может ли быть так, что злоумышленник наблюдает за ним прямо сейчас? У него возникает идея. Он открывает документ Word и пишет слово привет. Они ждут несколько минут. Ничего не происходит. И вдруг курсор перемещается и появляются буквы. Хакер ответил. Он добавляет «Вы нас не поймаете».
На что сотрудник Касперского отвечает «Мы вас поймаем». Нет, вы нас не поймаете. Это займет некоторое время, но в конце концов команда Касперского обнаружит вредоносную программу. Она похожа на Троян Гарбер. Один из конфигурационных файлов вредоносной программы называется анунак. Поэтому команда решает назвать его Carbonak.
Этот инцидент в российском банке дал Вандервиллю и его коллегам подсказку о том, что происходит и они связывают все это с взломанными банкоматами. Теперь они могут восстановить, как действуют хакеры Carbonak, так что давайте отмотаем назад. Это снова один хакер Carbonak. 8 апреля 2014 год. Он уже получил доступ к электронной почте Сергея, но ему нужен доступ к компьютеру Максима, поэтому он рассылает это письмо с вложением.
Файл Word использует уязвимость в Microsoft Word для загрузки вредоносного ПО, содержащего Backdoor. Теперь у хакера есть удаленный доступ к компьютеру Максима. Следующий шаг – получить доступ ко всей сети, и он точно знает, как это сделать. Хакер устанавливает на компьютер специальную программу, которая замедляет работу ПК, что в свою очередь расстраивает Максима. Поэтому он звонит в компанию, чтобы они приехали и все проверили.
К тому моменту, когда IT-специалист приходит, хакер уже установил логгер. Таким образом, он сможет видеть все, что человек набирает на клавиатуре Максима. IT-специалист начинает расследование. Для этого, ему нужно ввести пароль администратора. И бинго. Хакер получил пароль администратора. Он пробует его на контроле редомена, и пароль точно такой же. Теперь он может отправиться на поиски компьютера в этой сети, который управляет денежными переводами и банкоматами.
Но он не атакует сразу. Вместо этого, в течение нескольких месяцев он молча за сотрудниками, управляющими транзакциями. Так только он полностью понимает процесс, он приступает к краже денег. Группа Carbonac разработала три различных метода. Один из них заключается в переводе денег с так называемых счетоуправления транзакциями на свои собственные счета, чтобы избежать подозрений. Они заранее увеличивают баланс на украденную сумму, сохраняя общую сумму неизменной.
Поскольку банки проверяют счета только каждые 10 часов, переводы остаются незамеченными. Другой способ, взять под контроль определенные банкоматы, чтобы пустить их в расход. Банковские банкноты попадают в руки денежных мулов. Это люди, нанятые молдавской мафией, которые собирают деньги и отправляют их своим боссам, в обмен они получают небольшую долю.
Третий способ, самый изощренный. Хакер открывает несколько банковских счетов на имена своих денежных мулов, включая дебетовые карты. Затем они убеждаются, что на всех них лежит одна и та же небольшая сумма, скажем 3 доллара и 33 цента. Затем они обновляют базу данных банка, обменивая эти 3 доллара и 33 цента на 1 миллион. Внезапно у всех денежных мулов на банковском счету оказывается миллион долларов, теперь они просто используют свои дебетовые карты, чтобы снять наличные.
Как побочный эффект обновления базы данных, некоторые клиенты банка внезапно окажутся миллионерами. Чем лучше команда Касперского разбирается в методах группы Carbonak, тем больше они начинают понимать, насколько сложна эта операция. Касперский объединяет усилия с Европолом, крупнейшими европейскими банками и различными национальными правоохранительными органами, чтобы выследить Carbonak.
Им удается вывести из строя некоторые из их серверов, но затем хакеры начинают использовать другие инструменты и продолжают работать незаметно. К началу 2015 года Карбонак ограбил не менее 100 финансовых учреждений, почти в 30 странах. Большинство жертв находятся в России, но также в США, Китае и Европе.
В течение двух лет они украли примерно 1 миллиард долларов, и похоже их уже не остановить, пока кто-нибудь не напортачит.
Глава II. Бобби прячет свои деньги.
В июле 2016 года Carbonak атакует так называемый первый банк в Тайбэе, но тайваньская полиция быстро начинает.
Преследование. 22 денежных мула, большинство из них русские, остальные из стран Восточной Европы. 19 из них успешно бегут из Тайваня, но трое остаются в стране с деньгами. Их лица мелькают во всех СМИ. Чтобы сбежать, им нужно как-то избавиться от денег. Один из них прячет две спортивные сумки с частью денег в парке, затем он бежит в округ Илань и прячется там, но его ловят, и он приводит полицию к спортивным сумкам, но вместо двух осталась только одна.
Пожилой мужчина нашел одну из сумок и забрал ее домой. Полиция находит вторую сумку и ищет других денежных мулов. Человек по имени Бобби прячет оставшиеся деньги в два чемодана и убирает их в две камеры хранения на центральном вокзале Тайбэя. Вскоре в Тайвань прибывают еще двое мужчин из Восточной Европы и забирают чемоданы с вокзала.
Они отправляются в отель, чтобы пообедать. Когда они садятся за стол, их накрывает полиция. В их гостиничном номере правоохранительные органы находят банковские купюры на сумму около полтора миллиона долларов США.
Тайваньской полиции удалось вернуть 90% украденных денег. Трое денежных мулов приговорены к тюремному заключению сроком чуть более 4 лет. Эти парни всего лишь шестерки, но в телефоне одного из них тайваньская полиция обнаружила фотографии пачек денег в разных валютах. Они также находят электронные письма от предполагаемого главы Carbonak.
Европол, ФБР, компании, занимающиеся кибербезопасностью и представители властей разных стран неустанно работали, чтобы найти главу Carbonak. Но они не знали, что он скрывается по всему миру и живет в роскоши.
Глава III. Падение гения.
6 марта 2018 год. Это Денис, он украинец, но сейчас живет женой и сыном в Аликанте, Испания.
Он довольно закрытый человек, сейчас он практически не выходит из дома. Как обычно, он разрабатывает новые вредоносные программы. Денис один из лучших в своем деле и ему отлично удается держаться в тени. Большую часть своих расходов он совершает в биткоинах. В 2018 году его состояние оценивалось в 15 тысяч биткоинов, это примерно 162 миллиона долларов. Сегодня это было бы больше миллиарда, но есть вещи, которые биткоин не может купить.
Немногие продавцы автомобилей или домов любят принимать криптовалюту, поэтому для покупки приходится использовать реальные деньги, которые оставляют следы, это и насторожило полицию. Они начинают следить за деньгами и, в конце концов, понимают, кто он такой. Его ноутбук по-прежнему включен и не заблокирован.
Команда криминалистов немедленно приступает к сбору улик. Власти конфискуют два автомобиля BMW, ювелирные украшения стоимостью полмиллиона долларов и, конечно, его биткоины. Но подавляющая часть украденного миллиарда долларов по сей день остается пропавшей. Денис Ка, возможно, и был организатором операции Carbonak, но работал он, конечно, не в одиночку.
В конце 2018 года были арестованы 3 украинца, которые предположительно также были причастны к этому.
Заключение
Вредоносная программа Carbanak существует и по сей день. Хакеры, использующие его, носят разные имена Fin7, Joker Stash, Carbone и Cobalt Spider. Эксперты подозревают, что эти русские хакеры получили свободу действия от российского правительства, чтобы вызвать в западном мире.
Банк Максима потерял миллионы. Как мы теперь знаем, этого можно было легко избежать. Группа Carbonak использовала уязвимость Microsoft Word, которая была устранена еще три года назад. Но Максим был слишком отвлечен, чтобы установить обновление Windows. Поэтому, не забывайте обновлять свои системы. Это может сэкономить вам и вашему работодателю пару миллионов.
