17.01.2015

Вирус похитил у японцев $24 млн

10 апреля 2015 года в Токийском полицейском управлении Японии заявили, что с помощью внедренного вредоносного программного обеспечения злоумышленники за два года смогли похитить с банковских счетов граждан рекордную сумму в размере $24 млн. Вирус «включался» во время сеанса банкинга, когда клиент вводил в «личном интернет-кабинете» логин и пароль для авторизации на сервере банка. Таким образом, «перехватив» управление финансовыми операциями, вирус проводил скрытный перевод денег на счета киберпреступников. Поиском хакеров вместе с японскими правоохранителями занимаются также и специалисты Интерпола.

Расследуя массовую кражу денег с банковских счетов японцев, подразделение кибербезопасности токийской полиции обнаружило классическую хакерскую схему, при которой внедренное в пользовательский компьютер вредоносное ПО в процессе банкинга несанкционированно получало доступ к персональному счету клиента банка и отправляло средства на посторонний счет. Исходный вирусный код злоумышленники распространяли с помощью рассылаемых клиентам банков писем, адреса которых имелись в добытых ими базах данных. По сведениям японских киберполицейских, Vawtrak начал распространяться хакерами еще с 2013 года при помощи рассылки писем, к которым был прикреплен архив этого вируса. 

В официальном заявлении полиции была приведена следующая информация: «Всего за прошлый год были выявлены 1 876 случаев несанкционированного перевода средств со счета владельца на другие счета при проведении банковских операций в Интернете. Общая сумма ущерба составила 2,90 млрд иен [$24,3 млн – ред.], что стало исторически рекордной суммой». Иначе говоря, полиция признает, что столкнулась с беспрецедентным по масштабу киберпреступлением. Изучая электронные журналы системы «Банк-Клиент», следователи выявили, что на этапе авторизации, когда клиент входил в «личный Интернет-кабинет» и вводил свой логин, осуществлялся несанкционированный перехватив операционного управления финансами. В итоге, японские полицейские обнаружили, что ключевым элементом в этой схеме был вирус Vawtrak, который во время «захваченных» банкинг-сессий переводил средства с клиентских счетов на специально созданные счета-«однодневки» злоумышленников, где их быстро обналичивали. 

Присутствие вируса Vawtrak было обнаружено в более, чем 82 000 компьютеров по всему миру, с которых осуществлялись банкинг-сессии. Причем, в Японии находилась 44 000 инфицированных машин. Сегодня в распоряжении японских киберполицейских есть сведения, что в начале текущего года с помощью этого вредоносного ПО хакеры уже «выпотрошили» тысячи клиентских счетов в азиатских и европейских банках. Видимо, поэтому, к расследованию срочно подключилась Международная организация уголовной полиции — Интерпол. Также японские правоохранительные структуры официально обратились к сотням Интернет-провайдеров страны с просьбой оказать возможную помощь в раскрытии этого громкого преступления. Наряду с этим, Токийское управление полиции совместно со специалистами по ИБ из частных компаний начало по всей стране проверять ИБ и устанавливать в системах «Банк-Клиент» специально разработанное для блокировки данного вируса ПО.

В соответствии с законодательством Японии, только за умышленное распространение вирусов киберпреступникам грозит ощутимый штраф или тюремное заключение на срок до трех лет. В феврале Токийский окружной суд по обвинению в создании и распространении по сети вирусов, позволяющих дистанционно использовать чужие ПК для создания рассылок, приговорил Юсуке Катаяма к 8 годам тюрьмы. Хакерам же, осуществившим рекордное ограбление клиентских счетов японцев, грозит, как очевидно, куда больший срок. Вопрос лишь в том, удастся правоохранителям арестовать этих киберпреступников-рекордсменов или нет…