ФБР предупреждает малый и средний бизнес о кибератаках
ФБР издало сообщение, в котором Китай обвиняется в совершении киберпреступлений. Вследствие мошенничества, в прошлом году малый и средний бизнес США уже понес убытки в сумме $11 миллионов.
Во всех атаках украденные деньги переводились на счета Китайских торговых и экономических компаний, расположенных в провинции Хэйлунцзян. В период с марта 2010 года по апрель 2011 года были предпринято 20 попыток похитить около 20 миллионов долларов США.
Доклад ФБР поражает обилием и детальностью информации. Бюро рассказало банкам и SMB о схемах действия атакующих, предоставило список поддельных имен компаний и их географическое положение.
Основная часть переводов превышала $900,000. Наибольшего успеха атакующие добивались при переводе менее $500,000 за раз. Обычно сразу после перевода деньги либо снимались, либо перебрасывались на другие счета. В некоторых случаях использовались денежные мулы на территории США. В большинстве случаем мулами становились бывшие партнеры пострадавшей фирмы. Переводы со взломанных банковских счетов были в диапазоне $222 500 до 1.3 миллиона американских долларов.
Банковские специалисты по достоинству оценили небывалую открытость со стороны ФБР. Ник Селби, директор-распорядитель по консультациям Trident Risk Management, хотел бы регулярно получать побольше такой полезной и конкретной информации от ФБР. По его словам, это выгодно всем — и банкам, и представителям бизнеса, и самому ФБР.
В сообщении ФБР говорится, что на данный момент нет информации о стоящих за атаками лицах, а так же о конечных получателях средств. Возможно это были счета китайских компаний, возможно деньги отправлялись куда-то еще. Так же не ясна причина, по которой законные фирмы получали незаконные переводы. ФБР собирается внимательно изучить все компании, денежные переводы на счета которых имеют вышеописанные особенности.
В некоторых атаках использовалось ПО, известное как Backdoor.bot, Spybot и Zeus.
Генеральный директор IronKey заявляет, что помимо кибершпионажа Китай вполне может заниматься и киберпреступностью, хотя пока еще рано говорить о стоящих за атаками лицах. По словам Дэвида Йеванса ситуация, сложившаяся теперь, красноречиво свидетельствует о росте киберпреступности и уже можно говорить о ее выходе на большой рынок.
Эксперты из Trusteer утверждают, что выявленные преступления — следствие работы одной криминальной группы. Они не исключают возможный всплеск подобных преступлений.
В заключении ФБР предупредило банки о необходимости внимательно следить за всеми денежными переводами в китайские города Dongning, Tongjiang, Fuyuan, Jixi City, Raohe и Xunke, а так же посоветовало предупредить клиентов об опасности.
Фото: