По мнению ИБ-экспертов, за похищением 59,9 млн руб. из банкоматов стоит хакерская группировка Carbanak.
Сотрудник банка «Авангард», обвиненный в похищении 59,9 млн руб. из банкоматов финансовой организации, на самом деле может быть невиновным. Как сообщает издание «Ведомости», по мнению специалистов «Лаборатории Касперского» и Group-IB, ответственность за преступление может лежать на хакерской группировке Carbanak.
В 2014 году из банкоматов «Авангарда» было похищено 59,9 млн руб. По словам главы совета директоров финорганизации Кирилла Миновалова, злоумышленники давали банкоматам команду выдавать деньги, а затем «люди подходили к банкоматам и набивали деньгами куртки, за пять минут могли унести несколько миллионов».
Как сообщается в обвинительном приговоре Замоскворецкого районного суда Москвы, хакеры получили доступ к корпоративным сетям банка и перепрограммировали банкоматы таким образом, чтобы вместо сторублевых банкнот он выдавал пятитысячные.
Миновалов уверен, что подобная атака невозможна без участия инсайдера, предоставившего похитителям доступ к корпоративной сети. Ему удалось определить сотрудников банка, обладавших необходимыми сведениями об архитектуре сети и паролях. В итоге виновным был признан начальник отдела телекоммуникаций «Авангарда» Владимир Тамбовцев, приговоренный судом к шести месяцам заключения в колонии.
Для перепрограммирования банкоматов их управляющий сервер был заражен специальным вредоносным ПО. Согласно приговору, на компьютере Тамбовцева бы обнаружен файл с таким же функционалом. Несмотря на это, участвовавшие в расследовании инцидента эксперты Group-IB не уверены в причастности к нему сотрудника. По их словам, используемое в атаках ПО имеется в распоряжении группировки Carbanak.
С выводами коллег согласны ИБ-эксперты «Лаборатории Касперского», к которым обратился адвокат Тамбовцева. Специалисты компании помогали в расследовании целого ряда инцидентов с участием Carbanak, и ни в одном из них инсайдеры не фигурировали.
В понедельник, 27 июня. Мосгорсуд заслушает апелляционную жалобу. Напомним, на днях стало известно о похищении хакерами Carbanak $10 млн у одного из украинских банков.
Источник:
https://www.securitylab.ru/news/482954.php