С помощью разветвленной бот–сети хакеры похитили у пользователей самой популярной бразильской платежной системы Boleto Bancário порядка 3,75 миллиардов долларов.

Для сравнения достаточно сказать, что строительство всех стадионов для нынешнего чемпионата мира по футболу обошлось Бразилии в сопоставимую сумму – 4,7 миллиарда. Так что даже на фоне самых масштабных кибератак последнего времени действия бразильских киберпреступников, разоблаченные специалистами компании RSA, поражают своим размахом.

Boleto популярна у пользователей прежде всего потому, что позволяет совершать платежи, не имея банковского счета. Бразильцы используют ее для самых различных транзакций – от онлайн–покупок до платежей по кредитам и оплаты коммунальных услуг. Однако система не предусматривает механизма разрешения спорных ситуаций и возвращения средств в случае ошибок, и этим воспользовались злоумышленники. Им удалось создать ботнет, включавший в себя порядка 200 тысяч инфицированных компьютеров. Вредоносное ПО позволяло перехватывать совершаемые платежи и перенаправлять средства на подконтрольные киберпреступникам счета. Таким образом, за два года было скомпрометировано 495753 транзакции.

Эли Маркус отмечает, что сотрудники RSA не могут с точностью утверждать, что все эти платежи дошли до счетов организаторов атаки. Поэтому сумма ущерба является ориентировочной. Он также подчеркивает, что киберпреступники очень основательно подошли к организации атаки. За два года они выпустили 19 обновлений своего ПО, чтобы избегать обнаружений антивирусными инструментами и обходить защиту, используемую банками и другими финансовыми институтами.