Банки России, Японии, США и Европы стали жертвой массивной изощрённой атаки с использованием вредоносного программного обеспечения, которое позволило с 2013 года украсть сотни миллионов долларов. Лаборатория Касперского сообщает, что жертвами стали более 100 банков в 30 странах, украдено около $300 млн. (по другим данным, около $1 млрд.).
Сами банки пока не торопятся признавать, что стали жертвами злоумышленников, однако эксперты называют атаку одной из самых масштабных в истории. Крис Доггетт, представитель Лаборатории Касперского в Бостоне, называет действия хакеров весьма изощрёнными и детально спланированными. Использовались тщательно созданные письма электронной почты, которые получали заранее выбранные сотрудники банков.
Для осуществления акции подобного масштаба злоумышленникам потребовалось запастись терпением. Инфицируя банковские компьютеры, они устанавливали приложения для доступа к системам наблюдения банков и возможностью записи видео и скриншотов с компьютеров, что позволяло им ознакомиться с ежедневными операциями банка. Имитируя деятельность сотрудников, они выполняли денежные транзакции, которые скрывались среди обычных денежных переводов. Для вывода средств использовались заранее созданные счета, также отдавались команды на выдачу средств банкоматам. Большинство пострадавших банков находятся в России, атака продолжается и в настоящее время.
Для расследования незаконной деятельности группы, получившей название Carbanak, Лаборатория Касперского сотрудничает с представителями Интерпола и Европола. Предположительно, в её состав входят представители России, Украины и Китая, среди прочих.