ФБР предупреждает об атаке Китая на банковские счета
04/05/2011
ФБР предупреждает, что малые и средние предприятия стали мишенью для атаки, в ходе которой уже были обманом получены миллионы долларов со счетов компаний, которые впоследствии перечислялись китайским компаниям.
Уведомление о мошенничестве, изданное ФБР сегодня, обвиняет Китай в киберпреступной операции от которой предприятия малого и среднего бизнеса США потерпели убытки в размере 11 миллионов долларов за прошлый год.
ФБР предупредило, что Бюро определило 20 случаев, когда данные банковских счетов предприятий были украдены и деньги с них были откачаны на счета расположенных в Китае экономических и торговых компаний. Атакующие пытались похитить в общей сложности около 20 миллионов долларов в период с марта 2010 года по апрель 2011 года.
Самое поразительное в докладе ФБР – небывалое количество информации, которое бюро предоставило SMB и банкам. Были изложены шаги и пути, использованные атакующими, а также географическое положение и поддельные имена компаний. ФБР утверждает, что украденные деньги были переведены компаниям, расположенным в китайской провинции Хэйлунцзян, использующим в именах компаний китайские порты Raohe, Fuyuan и Jixi City, а также слова "экономический и торговый", "торговля" и "LTD.".
Переводы варьировались от 50 000 долларов до 985 000 долларов, но большая их часть превышала порог в 900 000 долларов. Согласно ФБР, атакующие добились наибольшего успеха в получении денег тогда, когда переводили менее 500 000 долларов за раз. Когда деньги были переведены, они немедленно снимались или переводились в другое место. Они также использовали денежных мулов в США. "Злоумышленники также переводили деньги мулам в США, которые осуществляли перевод за рубеж за несколько минут. Локальные переводы составляли от 200 долларов до 200 000 долларов. Получателями являлись мулы - лица, с которыми компания-жертва сотрудничала в прошлом, а в одном случае – общественное предприятие, расположенное в другом штате США", - заявило ФБР. Эти переводы со скомпрометированных банковских счетов варьировались от 222 500 долларов до 1.3 миллиона долларов.
"Мы бы хотели видеть больше такой конкретной и полезной информации от ФБР регулярно", - говорит Ник Селби, директор-распорядитель по консультациям Trident Risk Management, а также офицер полиции. "ФБР говорит банкам, на что следует обратить внимание, владельцы бизнеса делают то же самое – это выгодно всем".
Микки Будэй, генеральный директор Trusteer, считает, что ФБР опубликовало информацию об атаках в первую очередь для того, чтобы иметь под рукой действующую разведывательную информацию. "Уникальная особенность этого дела – то, что все деньги отправлялись в один и тот же регион. Атаки сами по себе уникальными не были".
"На данный момент неизвестно кто стоит за этими незаконными переводами, были ли китайские счета конечным пунктом перевода денег или деньги переводились еще куда-то, а также почему законные компании получали незаконные денежные переводы. Денежные переводы на счета компаний, которые содержат похожие на описанные выше особенности, должны быть внимательно изучены", - сказано в сообщении ФБР.
Вредоносное ПО, использованное в некоторых атаках - Zeus, а также Backdoor.bot и Spybot. ФБР отмечает, что одна из организаций-жертв не смогла даже исследовать свой зараженный компьютер, потому что жесткий диск был дистанционно стёрт.
Дэвид Йеванс, председатель Anti-Phishing Working Group и генеральный директор IronKey говорит, что хоть и рано говорить о том, кто именно стоит за этими атаками, можно утверждать, что Китай тоже может быть "горячей точкой" киберпреступности, а не только кибершпионажа. "Эта ситуация показывает то, что размах киберпреступлений растет и киберпреступления выходят на большой рынок", - говорит он. "Если Китай выйдет на этот рынок, этот рынок может вырасти в 5 или даже в 10 раз".
Эксперты в сфере киберпреступлений говорят, что преступления – дело рук одной команды. "Очевидно, что мы имеем дело с криминальной группировкой, которая и стоит за всем этим", - говорит Будэй из компании Trusteer.
"Общая сумма в 20 миллионов украденных долларов – результат только одной из проводимых операций", - говорит он. "Это – большая сумма для такого периода времени, но и она может быть увеличена в десятки раз из-за преступной деятельности криминальных группировок, существующих сегодня в США".
ФБР предупредило банки внимательно следить за переводами в адрес китайских городов Raohe, Fuyuan, Jixi City, Xunke, Tongjiang и Dongning, а также посоветовало предупредить своих клиентов.