Posted 25 мая 2015,, 15:55
Published 25 мая 2015,, 15:55
Modified 31 марта, 07:57
Updated 31 марта, 07:57
Специалисты нашли связь между хакерской группировкой, укравшей почти $1 млрд, и ФСБ
МОСКВА, 25 мая. Обнаружена связь ФСБ с хакерской группировкой Carbanak, похитившей из банков около $1 млрд.
Старший специалист по изучению угроз Максим Гончаров отметил в блоге антивирусной компании Trend Micro, что сайт Федеральной службы безопасности России размещен на том же сервере, на котором находился командно-контрольный сервер злоумышленников, похитивших крупную сумму денег в рамках операции Carbanak (переведено CNews.ru).
Организаторы кибероперации Carbanak размещали свой командно-контрольный сервер (C&C-сервер) на домене systemsvc.net. Теперь этот домен указывает на тот же IP-адрес, по которому размещен веб-сервер ФСБ. Информацию об адресе он получил из бесплатного сервиса Domain Tools.
Помимо FSB.ru и systemsvc.net, этот сервис сообщил еще о трех сайтах, использующих тот же IP-адрес, — andary.ru, ilovegermany.pw и inflamed-mind.ru, к которым сейчас нет доступа.
Владельцем IP-адреса является компания "РТКомм", входящая в группу "Ростелеком". "Это недоразумение или чья-то шутка, — считает Гончаров. - Я не знаю, почему так произошло. Я сомневаюсь в том, чтобы ФСБ захотела использовать адрес, связанный с атакой Carbanak. Вероятно, владелец домена просто пошутил". Он добавил, что не нашел доказательств причастности ФСБ к атаке.
Кибероперация Carbanak была раскрыта в начале года. Она затронула около 100 банков, размещенных по всему миру, включая Россию, США, Европу, Китай, Индию, Бразилию, Австралию и другие государства и регионы. Преступники вторгались в банковские сети и за один рейд воровали до $10 млн со счетов банка. По данным Trend Micro, злоумышленники проникали в сети банков с помощью трояна Carberp, рассылаемого в электронных письмах. После установки в системе посредством известных уязвимостей троян позволял хакерам дистанционно получать скриншоты экрана, похищать куки и системную информацию. Получив доступ к компьютеру жертвы, злоумышленники изучали его работу и таким образом понимали, как им самим можно получить доступ к банковским счетам. Группировка в общей сложности похитила около $1 млрд с банковских счетов.