Злоумышленники отвлекли внимание жертв и банковского персонала от подозрительных переводов и выиграли время для легализации похищенных средств.
Хакерская атака в канун рождества, направленная на региональный банк Bank of the West в Калифорнии, США, помогла злоумышленникам отвлечь внимание персонала от несанкционированного перевода средств со счета одного из клиентов организации. Сумма перевода составила более $900 тысяч.
Как сообщает в своем блоге Брайан Кребс (Brian Krebs), 24 декабря 2012 года примерно в полдень по местному времени организованная группа хакеров начала переводить денежные средства с корпоративных счетов строительной компании Ascent Builders. Вскоре после начала осуществления переводов компьютерные сети организации были подвержены масштабной DDoS-атаке.
Несколько дней спустя Кребсу удалось связаться с невольной соучастницей аферы, которую злоумышленники использовали для отмывания похищенных средств. Мошенники связались с женщиной через ее резюме на одном из web-сайтов по поиску работы на дому и предложили помочь им перевести похищенные деньги на зарубежные счета. Ascent Builders были уведомлены Кребсом о произошедшем утром 26 декабря.
В результате проведенного расследования выяснилось, что хакеры осуществили ряд денежных транзакций 24 и 26 декабря 2012 года, а для легализации похищенных средств использовали 62 соискателя из США, разместивших свои резюме в Сети. Они осуществляли от своего имени финансовые переводы на сумму от $4 до $9 тысяч.
Комментируя ситуацию президент Ascent Builders Марк Шоп (Mark Shope) сообщил, что когда 24 декабря сотрудник, ответственный за работу с банковскими счетами компании, попытался проверить состояние счета в Bank of the West, соответствующий web-сайт оказался недоступен. Позже выяснилось, что система была заранее инфицирована хакерами и блокировала попытки посещения портала. «Мы связались с банком и нам сказали, что с сайтом все в порядке», - поясняет Шоп.
Вскоре после совершения основной части денежных переводов злоумышленники инициировали масштабную DDoS-атаку против банкоского web-ресурса, в результате чего хакерам удалось выиграть немало времени прежде чем их афера была раскрыта.
Источник: securitylab.ru.
|