Самая крупная атака была осуществлена 24 мая на второй крупнейший банк в Чили—Banco de Chile. Хакеры каким-то образом заразили компьютеры работников банка вирусом, который уничтожает всю информацию на жестких дисках. Однако все это было прикрытием, чтобы киберпреступники смогли без проблем вывести деньги через международную систему передачи информации и совершения платежей SWIFT.
Местные СМИ сообщили, что следствием такой атаки являлась невозможность совершения некоторых банковских операций. Изначально, представители банка отказывались связывать сбои в работе с кибератакой, но уже 28 мая факт ее совершения был подтвержден.
Вирус атаковал 9 тысяч компьютеров и более чем 500 серверов. Программа была идентифицирована как KillMBR (KillDisk), которая стирает данные с дисков персональных компьютеров, благодаря чему и удалось совершить несанкционированные банковские операции.
Чилийский журналист Родриго Эскобар Полхаммер (Rodrigo Escobar Pohlhammer) отметил в твиттере, что на фоне массового вывода из строя компьютеров в Banco de Chile кто-то похитил 11 млн долларов. При этом источники в самом банке полагают, что атаку устроил кто-то из недавно сокращённых сотрудников, решивший таким образом отомстить.
«Атаки с использованием диверсий - распространённое явление», - отмечает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - «Но их вряд ли будут проводить «обычные» киберпреступники: подобные операции требуют высокого уровня технической подготовки. Если в случае с Banco de Chile и вправду действовал «инсайдер», то, скорее всего, это кто-то из тех, кто занимался вопросами технической и информационной безопасности, что сужает круг подозреваемых для правоохранительных органов».
