Хакери проникли в українські банки і встигли вкрасти $10 млн
Цю новину виданню підтвердили великі банки, але коментувати її відмовилися.
З якого конкретного банку були викрадені кошти, AIN не уточнює.
Міжнародні злочинні угруповання Carbanak/Akunak і Buhtrap створили і виклали у відкритому доступі набір інструментів для проникнення в банки та інші фінустанови.
Засоби захисту, якими користуються українські банки (міжмережеві екрани і антивіруси) недостатньо добре справляються з хакерськими атаками.
Шахраї не відразу починають красти кошти, а лише вивчають внутрішні процеси.
"Після ретельного вивчення роботи банку зловмисники використовують повноваження легітимних користувачів для створення платежів через міжнародну міжбанківську систему платежів SWIFT і систему електронних платежів СЕП, а також атакують банкомати і картковий процесинг", – повідомляють у Information Systems Audit and Control Association (ISACA), фахівці якої брали участь у розслідуванні крадіжки.
Хакери заражають комп'ютер співробітників банку через листи або посилання, при цьому обходячи традиційні антивіруси, приміром, упаковуючи вірус спеціальною програмою. Після чого хакерское ПЗ ініціює підключення до контрольного центру хакерів, так як підключення, які ініціюються зсередини банку, зазвичай не блокують. Пізніше зловмисники вивчають банк зсередини і "атакують" інші комп'ютери та сервери, перехоплюють паролі адміністраторів домену тощо.
"Зловмисники очікують оптимального часу для атаки, наприклад, коли на кореспондентських рахунках більше грошей, виводять кошти, використовуючи законні облікові записи користувачів банку, і виконують зачищення своїх слідів", – пояснюють в ISACA. Фахівці також публікують докладні рекомендації по захисту банків від таких хакерських атак.
Експерти асоціації вважають, що якщо хакери проникли в банк і заразили своїм ПЗ, на його ліквідацію може піти від кількох місяців до року.
"Протягом цього часу банк змушений буде працювати в режимі посиленого операційного контролю (посилений моніторинг транзакцій, подвійна верифікація транзакцій, додаткова аутентифікація тощо), виконання якого вимагає додаткових зусиль від персоналу", – повідомляє ISACA.
Для протидії нападів на українські банки потрібно організувати обмін інформацією про атаки між учасниками ринку, вважають експерти. Також не завадив би і обмін такою інформацією з подібними центрами за кордоном. Але питання про створення Центру обміну інформацією про атаки (Security Analysis and Information Exchange Centre) в Україні поки що не піднімається.
Національний банк не займається безпекою фінустанов, а Незалежна асоціація банків України заявила, що ініціативи по створенню такого центру з боку банків поки немає.
Нагадаємо, система банківських платежів SWIFT попередила про можливе відключення банків з найслабкішим захистом від хакерських атак.
