Вести.net: лидер хакеров, укравших миллиард евро, задержан в Испании

Лидер одной из самых опасных кибергруппировок, известной как Кобальт, Анунак и Карбанак, задержан в Испании. А Uber уходит с рынка Юго-Восточной Азии. Подробности – в программе Вести.net.

Лидер одной из самых опасных кибергруппировок, известной как Кобальт, Анунак и Карбанак, задержан в Испании. По данным Европолиции, злоумышленники похитили более миллиарда евро со счетов сотни банков в десятках стран мира.

Но еще больше впечатлил специалистов метод работы преступников. Банковские киберграбители взяли на вооружение тактику кибершпионов. Речь о так называемой целевой атаке. То есть они не просто взламывали банковские системы, а тщательно выбирали сотрудника банка и отправляли ему фишинговое письмо в той форме, которая у него не вызовет подозрений. Попав во внутреннюю сеть банка, они месяцами изучали алгоритмы и внутренние протоколы его работы. И только потом выбирали способ похищения денег. При чем собственно банковские системы не взламывались, преступники действовали изнутри от имени сотрудников самого банка. И деньги похищали не клиентские, а принадлежащие банку.

Всё это вместе позволяло им оставаться незамеченными и спокойно выводить миллионы. Либо на свои счета в других банках (в том числе через систему СВИФТ), либо прямым обналичиванием – злоумышленники получали доступ к банкоматам и заставляли их без карт или ПИН-кода просто выдавать деньги, которые тут же забирал курьер. Позже все деньги переводили в криптовалюты, чтобы организаторов было еще сложнее отследить.

Работали преступники как минимум с 2013 года. Они трижды существенно переделывали базовый вирус и меняли его название, а вместе с этим и название группировки. А текущее обновление вредоносного кода проводили фактически в режиме реального времени.

Алексей Новиков, руководитель экспертного центра безопасности Positive Technologies: "Они отслеживают инструментарий, который появляется. Вышел новый Proof-of-concept, как можно эксплуатировать новую уязвимость Microsoft Office, и они адаптировали информацию об этом эксплойте в течение 5 часов. Если сравнивать скорость реакции в часах по установке обновления с другими организациями, то такого мало кто достиг."

Интересно, что украинская полиция уже заявила, что ей удалось задержать одного из членов группировки. По информации из Киева, остальные участники Кобальта находятся в России. Однако, Европол в официальном заявлении даже не упомянул, что работал с украинскими коллегами. Зато в списке помогавших указаны полицейские из Испании, Румынии, Белоруссии, Тайваня и США, а также частные компании из банковского сектора и сферы кибер-безопасности. И хоть последние подробно не перечисляются, отмечу, что много сил и средств изучению Карбанака-Кобальта отдали специалисты из российских "Лаборатории Касперского", Group-IB и Positive Technologies.

Uber уходит с рынка Юго-Восточной Азии и продает свой бизнес в этом регионе местному конкуренту – компании Grab. Как было объявлено официально, американцы получат 27,5 процентов акций совместного предприятия, но контролировать его будут сингапурцы.
Причин у этого решения, по информации американских изданий, сразу несколько.

Во-первых, еще осенью прошлого года новый гендиректор Uber признавал, что южно-азиатский рынок не очень прибыльный, и компания стремительно проигрывала на нем тому же Grab – в первую очередь из-за того, что местная компания лучше понимала местную специфику. Например, Grab сделал ставку на то, что жители юго-восточной Азии не всегда имеют банковские карты, но и наличными платить водителю не хотят. И потому запустил собственный платежный сервис – Grab Pay.

Еще раньше Uber уступил свой китайский бизнес местной Didi, а российский – Яндексу. Опять же оставив себе доли в совместных компаниях. Как говорят, дело в IPO Uber, которое планируется на следующей год. И прежде чем разместиться на бирже, компания пытается сократить издержки и увеличить прибыль. По итогам последнего года убытки Uber составили около миллиарда долларов, и такие цифры, говорят западные экономисты, не привлекут инвесторов.