Хакери проникли в українські банки і встигли вкрасти $10 млн

24 червня 2016, 11:19
765
Вы также можете прочесть этот материал на русском языке
Хакери проникли в українські банки і встигли вкрасти $10 млн - фото

Засоби захисту українських банків недостатньо ефективно справляються з хакерськими атаками

Хакери проникли до багатьох фінансових установ, в одній із яких вкрали $10 млн через систему SWIFT, повідомляє AIN

Цю новину виданню підтвердили великі банки, але коментувати її відмовилися.

З якого конкретного банку були викрадені кошти, AIN не уточнює.

Міжнародні злочинні угруповання Carbanak/Akunak і Buhtrap створили і виклали у відкритому доступі набір інструментів для проникнення в банки та інші фінустанови.

Засоби захисту, якими користуються українські банки (міжмережеві екрани і антивіруси) недостатньо добре справляються з хакерськими атаками.

Шахраї не відразу починають красти кошти, а лише вивчають внутрішні процеси.

"Після ретельного вивчення роботи банку зловмисники використовують повноваження легітимних користувачів для створення платежів через міжнародну міжбанківську систему платежів SWIFT і систему електронних платежів СЕП, а також атакують банкомати і картковий процесинг", – повідомляють у Information Systems Audit and Control Association (ISACA), фахівці якої брали участь у розслідуванні крадіжки.

Хакери заражають комп'ютер співробітників банку через листи або посилання, при цьому обходячи традиційні антивіруси, приміром, упаковуючи вірус спеціальною програмою. Після чого хакерское ПЗ ініціює підключення до контрольного центру хакерів, так як підключення, які ініціюються зсередини банку, зазвичай не блокують. Пізніше зловмисники вивчають банк зсередини і "атакують" інші комп'ютери та сервери, перехоплюють паролі адміністраторів домену тощо.

"Зловмисники очікують оптимального часу для атаки, наприклад, коли на кореспондентських рахунках більше грошей, виводять кошти, використовуючи законні облікові записи користувачів банку, і виконують зачищення своїх слідів", – пояснюють в ISACA. Фахівці також публікують докладні рекомендації по захисту банків від таких хакерських атак.

Експерти асоціації вважають, що якщо хакери проникли в банк і заразили своїм ПЗ, на його ліквідацію може піти від кількох місяців до року.

"Протягом цього часу банк змушений буде працювати в режимі посиленого операційного контролю (посилений моніторинг транзакцій, подвійна верифікація транзакцій, додаткова аутентифікація тощо), виконання якого вимагає додаткових зусиль від персоналу", – повідомляє ISACA.

Для протидії нападів на українські банки потрібно організувати обмін інформацією про атаки між учасниками ринку, вважають експерти. Також не завадив би і обмін такою інформацією з подібними центрами за кордоном. Але питання про створення Центру обміну інформацією про атаки (Security Analysis and Information Exchange Centre) в Україні поки що не піднімається.

Національний банк не займається безпекою фінустанов, а Незалежна асоціація банків України заявила, що ініціативи по створенню такого центру з боку банків поки немає.

Нагадаємо, система банківських платежів SWIFT попередила про можливе відключення банків з найслабкішим захистом від хакерських атак.

Журнал НВ (№9)

Справа, котра топить президента

Напередодні президентських виборів Петро Порошенко опинився в епіцентрі потужного скандалу в оборонному секторі, який може коштувати йому другого терміну

Читати журнал українською

ТОП 3

Економіка

Вчора, 16:10

thumb img
Амбромавічус і Данилюк. Що вони роблять поруч із Зеленським?
6893
Фінанси

18 березня, 09:30

thumb img
Навіщо потрібні термінали Bloomberg і Reuters для торгів ОВДП і при чому тут курс гривні
2040
Фінанси

Вчора, 09:30

thumb img
Як приватний інвестор може купити ОВДП і скільки можна заробити на цих цінних паперах
1758

Головне

LOL

Вчора, 16:20

thumb img
Бората в президенти! Користувачі соцмереж відреагували на відхід Назарбаєва
Економіка

Вчора, 09:49

thumb img
Маркарова: Всі наші партнери стурбовані скасуванням статті про незаконне збагачення, але з траншем МВФ це не пов'язано
Футбол

Вчора, 13:35

thumb img
Бразильського нападника Шахтаря викликали до збірної України після отримання громадянства