Хакеры проникли в украинские банки и успели украсть $10 млн

комментировать
Средства защиты украинских банков недостаточно эффективно справляются с хакерскими атаками

Средства защиты украинских банков недостаточно эффективно справляются с хакерскими атаками

Хакеры проникли во многие финансовые учреждение, в одном из которых украли $10 млн через систему SWIFT, сообщает AIN.

Эту новость изданию подтвердили крупные банки, но комментировать ее отказались.

Из какого конкретно банка были похищены средства, AIN не уточняет. 

Международные преступные группировки Carbanak/Akunak и Buhtrap создали и выложили в открытом доступе набор инструментов для проникновения в банки и другие финучреждения.

Средства защиты, которыми пользуются украинские банки (межсетевые экраны и антивирусы) недостаточно хорошо справляются с хакерскими атаками.

Мошенники не сразу начинают воровать средства, а лишь изучают внутренние процессы.

"После тщательного изучения работы банка злоумышленники используют полномочия легитимных пользователей для создания платежей через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП, а также атакуют банкоматы и карточный процессинг", – сообщают в Information Systems Audit and Control Association (ISACA), специалисты которой участвовали в расследовании кражи.

Хакеры заражают компьютер сотрудников банка через письма или ссылки, при этом обходя традиционные антивирусы, к примеру, упаковывая вирус специальной программой. После чего хакерское ПО инициирует подключение к контрольному центру хакеров, так как подключения, которые инициируются изнутри банка, обычно не блокируют. Позже злоумышленники изучают банк изнутри и "атакуют" другие компьютеры и серверы, перехватывают пароли администраторов домена и так далее. 

"Злоумышленники ожидают оптимального времени для атаки, например, когда на корреспондентских счетах больше денег, выводят средства, используя законные учетные записи пользователей банка, и выполняют зачистку своих следов", – поясняют в ISACA. Специалисты также публикуют подробные рекомендации по защите банков от таких хакерских атак.

Эксперты ассоциации считают, что если хакеры проникли в банк и заразили своим ПО, на его ликвидацию может уйти от нескольких месяцев до года. 

"В течение этого времени банк вынужден будет работать в режиме усиленного операционного контроля (усиленный мониторинг транзакций, двойная верификация транзакций, дополнительная аутентификация т.п.), выполнение которого требует дополнительных усилий от персонала", – сообщает ISACA. 

Для противодействия нападаениям на украинские банки нужно организовать обмен информацией об атаках между участниками рынка, считают эксперты. Также не помешал бы и обмен такой информацией с подобными центрами за границей. Но вопрос о создании Центра обмена информацией об атаках (Security Analysis and Information Exchange Centre) в Украине пока не стоит.

Национальный банк не занимается безопасностью финучреждений, а Независимая ассоциация банков Украины заявила, что инициативы по созданию такого центра со стороны банков пока нет.

Напомним, система банковских платежей SWIFT предупреждала о возможном отключении банков с самой слабой защитой от хакерских атак.

Комментарии

1000

Правила комментирования
Показать больше комментариев

НЕ ПРОПУСТИТЕ

ТОП-3 блога

Читайте на НВ style

Финансы ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: