ФБР предупреждает об атаке Китая на банковские счета

ФБР предупреждает, что малые и средние предприятия стали мишенью для атаки, в ходе которой уже были обманом получены миллионы долларов со счетов компаний, которые впоследствии перечислялись китайским компаниям.

Уведомление о мошенничестве, изданное ФБР сегодня, обвиняет Китай в киберпреступной операции от которой предприятия малого и среднего бизнеса США потерпели убытки в размере 11 миллионов долларов за прошлый год.

ФБР предупредило, что Бюро определило 20 случаев, когда данные банковских счетов предприятий были украдены и деньги с них были откачаны на счета расположенных в Китае экономических и торговых компаний. Атакующие пытались похитить в общей сложности около 20 миллионов долларов в период с марта 2010 года по апрель 2011 года.

Самое поразительное в докладе ФБР – небывалое количество информации, которое бюро предоставило SMB и банкам. Были изложены шаги и пути, использованные атакующими, а также географическое положение и поддельные имена компаний. ФБР утверждает, что украденные деньги были переведены компаниям, расположенным в китайской провинции Хэйлунцзян, использующим в именах компаний китайские порты Raohe, Fuyuan и Jixi City, а также слова "экономический и торговый", "торговля" и "LTD.".

Переводы варьировались от 50 000 долларов до 985 000 долларов, но большая их часть превышала порог в 900 000 долларов. Согласно ФБР, атакующие добились наибольшего успеха в получении денег тогда, когда переводили менее 500 000 долларов за раз. Когда деньги были переведены, они немедленно снимались или переводились в другое место. Они также использовали денежных мулов в США. "Злоумышленники также переводили деньги мулам в США, которые осуществляли перевод за рубеж за несколько минут. Локальные переводы составляли от 200 долларов до 200 000 долларов. Получателями являлись мулы - лица, с которыми компания-жертва сотрудничала в прошлом, а в одном случае – общественное предприятие, расположенное в другом штате США", - заявило ФБР. Эти переводы со скомпрометированных банковских счетов варьировались от 222 500 долларов до 1.3 миллиона долларов.

"Мы бы хотели видеть больше такой конкретной и полезной информации от ФБР регулярно", - говорит Ник Селби, директор-распорядитель по консультациям Trident Risk Management, а также офицер полиции. "ФБР говорит банкам, на что следует обратить внимание, владельцы бизнеса делают то же самое – это выгодно всем".

Микки Будэй, генеральный директор Trusteer, считает, что ФБР опубликовало информацию об атаках в первую очередь для того, чтобы иметь под рукой действующую разведывательную информацию. "Уникальная особенность этого дела – то, что все деньги отправлялись в один и тот же регион. Атаки сами по себе уникальными не были".

"На данный момент неизвестно кто стоит за этими незаконными переводами, были ли китайские счета конечным пунктом перевода денег или деньги переводились еще куда-то, а также почему законные компании получали незаконные денежные переводы. Денежные переводы на счета компаний, которые содержат похожие на описанные выше особенности, должны быть внимательно изучены", - сказано в сообщении ФБР.

Вредоносное ПО, использованное в некоторых атаках - Zeus, а также Backdoor.bot и Spybot. ФБР отмечает, что одна из организаций-жертв не смогла даже исследовать свой зараженный компьютер, потому что жесткий диск был дистанционно стёрт.

Дэвид Йеванс, председатель Anti-Phishing Working Group и генеральный директор IronKey говорит, что хоть и рано говорить о том, кто именно стоит за этими атаками, можно утверждать, что Китай тоже может быть "горячей точкой" киберпреступности, а не только кибершпионажа. "Эта ситуация показывает то, что размах киберпреступлений растет и киберпреступления выходят на большой рынок", - говорит он. "Если Китай выйдет на этот рынок, этот рынок может вырасти в 5 или даже в 10 раз".

Эксперты в сфере киберпреступлений говорят, что преступления – дело рук одной команды. "Очевидно, что мы имеем дело с криминальной группировкой, которая и стоит за всем этим", - говорит Будэй из компании Trusteer.

"Общая сумма в 20 миллионов украденных долларов – результат только одной из проводимых операций", - говорит он. "Это – большая сумма для такого периода времени, но и она может быть увеличена в десятки раз из-за преступной деятельности криминальных группировок, существующих сегодня в США".

ФБР предупредило банки внимательно следить за переводами в адрес китайских городов Raohe, Fuyuan, Jixi City, Xunke, Tongjiang и Dongning, а также посоветовало предупредить своих клиентов.

4 мая, 2011

Смотрите также

70% сотрудников выносят из компании конфиденциальные данные

3 мая, 2011

Банк «Киев» ввел новую услугу - изменение PIN-кода

29 апреля, 2011

Хакер арестован за мошенничество с платежными картами, принесшее более $36 млн

28 апреля, 2011

Термиты съели около 10 млн рупий в индийском банке

27 апреля, 2011

В Кемерове мужчина обманул коммерческий банк на 364 тысячи рублей

26 апреля, 2011

Со счетов Елисейского дворца едва не сняли 2 млн евро

25 апреля, 2011

Атака хакеров на 3 дня парализовала крупнейший корейский банк

22 апреля, 2011

Канадец получил на свой домашний адрес сразу 10 чужих кредитных карт

21 апреля, 2011

В США разоблачили российских хакеров, за 10 лет похитивших до $100 млн по всему миру

20 апреля, 2011

Читалка

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией»

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.