Крупнейшее кибермошенничество в истории Бразилии

Даже на фоне самых масштабных кибератак последнего времени действия бразильских киберпреступников, разоблаченные специалистами компании RSA, поражают своим размахом. Как сообщил исследователь RSA Эли Маркус, хакерам удалось создать разветвленную сеть инфицированных компьютеров, с помощью которой у пользователей самой популярной бразильской платежной системы Boleto Bancário было похищено порядка 3,75 миллиардов долларов. Для сравнения можно сказать, что строительство всех стадионов для нынешнего чемпионата мира по футболу обошлось Бразилии в сопоставимую сумму – 4,7 миллиарда.

Boleto популярна у пользователей прежде всего потому, что позволяет совершать платежи, не имея банковского счета. Бразильцы используют ее для самых различных транзакций – от онлайн-покупок до платежей по кредитам и оплаты коммунальных услуг. Однако система не предусматривает механизма разрешения спорных ситуаций и возвращения средств в случае ошибок, и этим воспользовались злоумышленники. Им удалось создать ботнет, включавший в себя порядка 200 тысяч инфицированных компьютеров. Вредоносное ПО позволяло перехватывать совершаемые платежи и перенаправлять средства на подконтрольные киберпреступникам счета. Таким образом, за два года было скомпрометировано 495753 транзакции.

Эли Маркус отмечает, что сотрудники RSA не могут с точностью утверждать, что все эти платежи дошли до счетов организаторов атаки. Поэтому сумма ущерба является ориентировочной. Он также подчеркивает, что киберпреступники очень основательно подошли к организации атаки. За два года они выпустили 19 обновлений своего ПО, чтобы избегать обнаружений антивирусными инструментами и обходить защиту, используемую банками и другими финансовыми институтами.