Может ли одно электронное письмо поставить на колени крупнейшие финансовые учреждения мира?
Осенью 2014 года сотрудник одного из европейских банков открыл обычное на первый взгляд письмо, пришедшее на рабочую почту. Прикрепленный PDF-файл выглядел как стандартный служебный документ. Его открыли, просмотрели и вскоре забыли. Никто тогда не подозревал, что именно в этот момент открылась дверь для одного из крупнейших киберограблений в мировой истории.
На экране все выглядело абсолютно нормально. Компьютер продолжал работать, программы запускались, сотрудник выполнял свои повседневные обязанности. Но в глубине системы уже находился невидимый гость — вредоносная программа, отправленная группировкой Carbanak.
Как сообщает Musavat.com, название «Carbanak» появилось не по инициативе самих преступников. Его придумали специалисты по кибербезопасности, использовав название вредоносного программного обеспечения, с помощью которого осуществлялись атаки. Со временем это имя стало символом одной из самых известных преступных группировок цифровой эпохи.
Если в фильмах ограбление банка обычно начинается с появления вооруженных людей в масках, то Carbanak полностью изменил представление о банковских налетах. Они не входили в здания банков, не угрожали сотрудникам и не боялись камер наблюдения. Их оружием были компьютер, интернет и человеческое любопытство.
Расследование показало, что деятельность группы началась еще в 2013 году. Первоначальная схема атаки выглядела удивительно простой. Сотрудникам банков рассылались письма, напоминавшие обычную деловую переписку. Иногда они маскировались под документы от руководства, иногда под финансовые отчеты или другие рабочие материалы. После открытия вложенного PDF- или Office-файла вредоносный код незаметно проникал в систему.
В отличие от большинства хакеров, Carbanak не спешил. Они могли месяцами, а иногда и больше года наблюдать за внутренней работой банка.

Преступники изучали действия сотрудников, следили за их экранами, анализировали используемые программы и механизмы проведения денежных переводов. Они фактически проходили невидимую стажировку внутри финансового учреждения. Именно поэтому многие эксперты называли их не просто хакерами, а настоящими цифровыми шпионами.
Со временем злоумышленники начали полностью копировать действия сотрудников банков. Получив доступ к системам, они свободно перемещались внутри сети, управляли счетами и проводили финансовые операции. В некоторых случаях они изменяли балансы счетов, создавали фиктивные средства в системе, а затем переводили их на подконтрольные счета.
Одной из самых необычных схем стали операции с банкоматами. Представьте себе человека, который поздно ночью подходит к банкомату, не вставляет карту и не нажимает никаких кнопок. Через несколько секунд устройство начинает самостоятельно выдавать деньги. Человек просто забирает наличность и уходит. На самом деле в этот момент банкомат выполнял команды, отправленные преступниками за тысячи километров.
По данным расследования, отдельные операции приносили злоумышленникам миллионы долларов. Для вывода средств использовались посредники в разных странах, причем многие из них даже не подозревали, что участвуют в международной преступной схеме.

К концу 2014 года специалисты по безопасности и правоохранительные органы разных стран начали замечать схожие признаки атак. Анализ показал одинаковые методы работы, одинаковые фрагменты программного кода и схожие цифровые следы.
В феврале 2015 года были обнародованы результаты международного расследования. Выяснилось, что группировка сумела проникнуть более чем в 100 банков и финансовых организаций в более чем 30 странах мира. Среди пострадавших оказались финансовые учреждения США, Германии, России, Франции, Китая, Украины и ряда других государств.
По оценкам специалистов, общий ущерб приблизился к одному миллиарду долларов. Для того времени эта сумма казалась невероятной. Впервые в истории преступники смогли ограбить не клиентов банков, а сами банки.
История Carbanak стала переломным моментом для всей отрасли кибербезопасности. Финансовые организации осознали, что даже самые дорогие системы защиты могут оказаться бессильны перед человеческой ошибкой. Иногда для начала катастрофы достаточно одного открытого файла.
После многолетнего расследования один из ключевых участников группировки был задержан в Испании в 2018 году. Однако к тому моменту Carbanak уже вошел в историю.
Этот случай показал всему миру, что в XXI веке для ограбления банка не нужны маски, оружие и автомобиль для побега. Иногда достаточно одного электронного письма, одного PDF-файла и человека, который решит его открыть.
Məhəmməd Türkmən / Musavat.com




