Rambler's Top100
Все новости Новости отрасли

Крупнейшее кибермошенничество в истории Бразилии

04 июля 2014

С помощью разветвленной бот-сети хакеры похитили у пользователей самой популярной бразильской платежной системы Boleto Bancário порядка 3,75 миллиардов долларов.

Для сравнения можно сказать, что строительство всех стадионов для нынешнего чемпионата мира по футболу обошлось Бразилии в сопоставимую сумму – 4,7 миллиарда. Так что даже на фоне самых масштабных кибератак последнего времени действия бразильских киберпреступников, разоблаченные специалистами компании RSA, поражают своим размахом.

Boleto популярна у пользователей прежде всего потому, что позволяет совершать платежи, не имея банковского счета. Бразильцы используют ее для самых различных транзакций – от онлайн-покупок до платежей по кредитам и оплаты коммунальных услуг. Однако система не предусматривает механизма разрешения спорных ситуаций и возвращения средств в случае ошибок, и этим воспользовались злоумышленники. Им удалось создать ботнет, включавший в себя порядка 200 тысяч инфицированных компьютеров. Вредоносное ПО позволяло перехватывать совершаемые платежи и перенаправлять средства на подконтрольные киберпреступникам счета. Таким образом, за два года было скомпрометировано 495753 транзакции.

Эли Маркус отмечает, что сотрудники RSA не могут с точностью утверждать, что все эти платежи дошли до счетов организаторов атаки. Поэтому сумма ущерба является ориентировочной. Он также подчеркивает, что киберпреступники очень основательно подошли к организации атаки. За два года они выпустили 19 обновлений своего ПО, чтобы избегать обнаружений антивирусными инструментами и обходить защиту, используемую банками и другими финансовыми институтами.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.