Глава хакерской группировки Carbanak арестован в Испании

В испанском городе Аликанте арестован предполагаемый организатор и руководитель опаснейшей киберпреступной группировки Carbanak. Арест стал результатом совместной операции, в которой принимали участие сотрудники полиции Испании, Европола, ФБР США, а также правоохранители Румынии, Беларуси, Тайваня и эксперты неназванной частной компании. Изначально СМИ поспешили сообщить о том, что арестованный – в пресс-релизе Европола он фигурирует как «Денис К.» - является россиянином. Затем, однако, последовало уточнение: Денис К. оказался гражданином Украины.

Активность группировки Carbanak впервые привлекла внимание в 2013 году. Используя целенаправленные фишинговые атаки, хакеры взламывали учетные записи сотрудников банков и электронных платежных систем. Затем системы инфицировались вредоносным ПО Anunak. В 2016 году на смену ему пришел более изощренный зловред Carbanak, а затем и Cobalt Strike. Одним из главных направлений деятельности группировки были атаки на банкоматы. Получив доступ к устройствам через взломанные и инфицированные системы банков, хакеры дистанционно отдавали им команды на выдачу наличных, которые собирались их сообщниками. Киберпреступники атаковали в общей сложности свыше 100 финансовых организаций по всему миру, но одной из их приоритетных целей были российские банки и платежные системы. Суммарный ущерб от деятельности группировки оценивается более чем в 1 миллиард евро. Похищенные средства отмывались через разветвленную сеть подставных счетов, конвертировались в криптовалюту и использовались, в том числе, для приобретения дорогих автомобилей и объектов недвижимости.