Хакери створили і розмістили у відкритому доступі набір інструментів для приникнення в системи банку та інших фінансових установ.
Як повідомили ЛІГА.net в прес-центрі ISACA, після проникнення в систему, хакери кілька місяців вивчали її роботу і внутрішні процеси. Видаючи себе за клієнтів, хакери здійснили платіжні операції через SWIFT і систему електронних платежів.
«Наразі скомпрометовано десятки банків (переважно в Україні та Росії), з яких викрадено сотні мільйонів доларів», – додали в ISACA. В організації припускають, що хакери могли проникнути в більшість українських банків для вивчення бізнес-процесів і проведення шахрайських операцій.
Нагадаємо, минулого року українські хакери заробили на крадіжках прес-релізів $100 млн з американських сайтів.
У США набирає обертів скандал за участю українських хакерів. Вони були ядром угруповання, яке крало в онлайні прес-релізи. За п’ять років це принесло зловмисникам близько $100 млн.
Як повідомляє Hubs з посиланням на Bloomberg, українці зламали системи трьох великих сервісів дистрибуції прес-релізів. Хакери крали з системи ще не опубліковані повідомлення компаній. Потім вони продавалися як інсайдерська інформація.
Жертвами злому стали три сервісу: PRNewswire, Marketwired і Business Wire. На ці сайти щодня завантажуються десятки тисяч прес-релізів.
Українські хакери крали неопубліковані релізи останні п’ять років. «Вони викачали понад 150 тисяч прес-релізів, в тому числі корпоративні дані, на підставі яких могли прогнозувати поведінку фондового ринку», – повідомляє видання з посиланням на силовиків США, які розслідували інцидент.
Вкрадені релізи хакери передавали своїм спільникам в Україні та Америці, які нібито використовували їх, щоб торгувати акціями десятків компаній. Серед них, за твердженням американських силовиків, акції Boeing, Hewlett-Packard, Caterpillar і Oracle.
Як це працювало? Ось один приклад.
На початку 2012 року хакери вкрали прес-реліз Caterpillar. У ньому говорилося, що прибуток компанії виріс на 36%. Цей реліз вкрали за добу до його публікації. За цей час зловмисники встигли купити акції та опціонів Caterpillar на $8,3 млн.
Після того, як реліз був опублікований, акції Caterpillar подорожчали, що дозволило торговцям-шахраям заробити $1 млн.
У США вже почалися арешти причетних до махінацій. Вчора вранці поліція в штатах Пенсільванія і Джорджія затримала чотирьох зловмисників. Ще п’ятеро підозрюються в махінаціях з цінними паперами та зломі.
У прокуратурі вважають, що в загальному група з дев’яти осіб завдала шкоди на $30 млн. А ось в Комісії з цінних паперів та фондового ринку США вважають, що в схемі брало участь два десятки осіб і компаній, які заробили на махінаціях з акціями $100 млн.
«Це безпрецедентний випадок з точки зору того, скільки інформації було зламано і скільки трейдерів брало участь у махінаціях», – так прокоментувала інцидент Мері Джо Уайт, глава SEC.
У поліції США поки не знають, кому прийшла ідея красти прес-релізи – українцям чи американцям. Відомо, що серед заарештованих у вівторок є професійний трейдер Віталій Корчевський. Колеги описують його як справжнього фахівця в ринкових стратегіях.
Вчора суд випустив Корчевського під заставу в $100 000.
Також серед затриманих у вівторок – Владислав Холупський, Леонід Момоток і Олександр Гаркуша.
У самій же справі про крадіжку інформації та махінаціях з акціями фігурують п’ять осіб: Іван Турчинов, Олександр Єременко, Аркадій Дубовой, Ігор Дубовий та Павло Дубовий. За даними Bloomberg, вони – не професійні торговці на біржі, а працюють у сфері будівництва і торгівлі нерухомістю.
Зв’язок між трьома з підсудних вже встановлена – Аркадій, Ігор і Павло Дубові – одна сім’я. Аркадій та Ігор, батько і син, живуть у США. Павло ж, ще один син, проживає в Україні.
За даними регулятора, незаконний дохід Корчевського склав $17,5 млн. А сім’я Дубових заробила $31 млн.
