Международное преступное сообщество Carnabak организовало масштабную атаку на банки по всему миру и научилось вынимать деньги из банкоматов без использования пластиковых карт.
Общий ущерб от деятельности хакерской группы, в состав которой входят граждане Украины, России, и Китая, составил 650 миллионов фунтов стерлингов, изъятых со счетов более чем ста финансовых организаций по всему миру. Потери в британском банковском секторе оцениваются примерно в 10 миллионов фунтов стерлингов, однако счета физических лиц не пострадали.
Банда, организационный и координирующий центр которой, как говорят, находится в России, но членами группировки являются граждане Украины и Китая, орудует уже на протяжении двух лет, и международное расследование пока не привело к задержаниям кибер-преступников. Список банков, пострадавших от деятельности хакерской группировки, держится в тайне.
Вредоносное программное обеспечение Carnabak атакует систему дистанционного банковского обслуживания и нацелено не на счета конкретных физических или юридических лиц, а на сервера самого банка, что позволяет снимать более крупные суммы.
В среднем, на подготовку каждого преступления уходило от двух до четырех месяцев, начиная с заражения первого компьютера в банковской сети до получения полного контроля над финансами и выемки средств. Внешне это выглядело так, будто уличные банкоматы «внезапно» без участия посторонних лиц начинали выдавать пачки денег, а «случайные» прохожие забирали их и беспрепятственно растворялись в толпе.