Хакеры украли 500 тыс. евро из европейского банка

Очередная громкая кража с использованием мошеннической схемы хакерами произошла в одном из европейских банков. Со счетов его клиентов были списаны около 500 тыс. евро, на что у похитителей ушла примерно неделя. Почти все средства были списаны примерно со 190 счетов, принадлежавших турецким и итальянским клиентам банка.

Хакеры провели атаки типа Man-in-the-Browser (MITB), которые дали им возможность перевести деньги на предварительно открытые счета так называемых «дропов» или «денежных мулов», которые выступили в данном случае в роли посредников. Проведенное расследование позволило выявить на одном из серверов файлы злоумышленников, в том числе и содержавшие исходный код на JavaScript, связанный с инфраструктурой сервера. Украденные таким образом учетные данные клиентов были использованы для проверки баланса их счетов и проведения соответствующих транзакций в автоматическом режиме.

Специалисты считают, что программа хакеров могла работать одновременно с основной сессией онлайн-банкинга в фоновом режиме. Все данные указывают на то, что кражу осуществили профессионалы, имеющие высокий уровень подготовки и большой опыт по заметанию следов. Примечательно, что обнаружив себя, хакеры не полностью свернули свою деятельность, а только приостановили ее, надеясь вернуться к использованию данной схемы в будущем.