В украинские банки проникли хакеры, украдено уже $10 млн

12776
5

Хакеры украли крупную сумму в одном из украинских банков через систему SWIFT, а также проникли во многие другие финансовые учреждения и готовят новые похищения. Такое заявление опубликовало киевское отделение ISACA (Information Systems Audit and Control Association), специалисты которой участвовали в расследовании резонансной кражи три месяца назад. Эта международная организация разрабатывает методологию в области управления, аудита и безопасности информационных технологий.

Как бы невероятно ни звучала эта новость, в крупных банках с украинским и иностранным капиталом подтвердили AIN.UA ее достоверность, отказавшись при этом комментировать под разными предлогами. Издание «Лига» опубликовала сумму украденных средств — около $10 млн.

Международные преступные группировки Carbanak/Akunak и Buhtrap создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения. Традиционные средства защиты, которые используют банки – межсетевые экраны и антивирусы — недостаточны для эффективного противодействия хакерам.

«Хакеры проникли в банки, работающие на украинском рынке, около года назад: инфицирование происходило в течение 2015 года. Проблемы возникли только сейчас, потому что злоумышленники не сразу приступают к хищениям в банке», — рассказал AIN.UA Алексей Янковский, президент киевского отделения ISACA. По его словам, атака на банки очень похожа на ту, которой подверглись украинские электростанции с последующими веерными отключениями света в декабре прошлого года.

Сначала хакеры в течение нескольких месяцев изучают внутренние процессы банка. «После тщательного изучения работы финучреждения злоумышленники используют полномочия легитимных пользователей для создания платежей через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП, а также атакуют банкоматы и карточный процессинг», — сообщает ISACA. По ее информации, на данный момент скомпрометировано десятки банков, многие из которых находятся в Украине и России. Хакерами уже украдены сотни миллионов долларов.

Действуют злоумышленники следующим образом. Они заражают компьютеры банковских сотрудников через письма или ссылки – при этом они используют несколько способов обойти традиционные антивирусы, например, упаковывают вирус специальной программой-пакером. Затем хакерское ПО инициирует подключение к контрольному центру хакеров – а подключения, которые инициируются изнутри банка, обычно не блокируют. Затем хакеры изучают банк изнутри и проводят атаки на другие ПК и серверы, перехватывают пароли администраторов домена и т.д.

1

«Злоумышленники ожидают оптимального времени для атаки, например, когда на корреспондентских счетах больше денег, выводят средства, используя законные учетные записи пользователей банка, и выполняют зачистку своих следов», — сообщает ISACA. Специалисты также публикуют подробные рекомендации по защите банков от таких хакерских атак.

По их мнению, если хакеры уже инфицировали банк своим программным обеспечением, его искоренение может занять от нескольких месяцев до года, ведь в любом банке используют тысячи компьютеров и серверов. «В течение этого времени банк вынужден будет работать в режиме усиленного операционного контроля (усиленный мониторинг транзакций, двойная верификация транзакций, дополнительная аутентификация т.п.), выполнение которого требует дополнительных усилий от персонала», — сообщает компания.

По мнению специалистов, для эффективного противодействия нападениям на банки, нужно срочно организовать обмен информацией об атаках между участниками банковского рынка, а также наладить обмен такой информацией с подобными центрами за рубежом. Однако о создании Центра обмена информацией об атаках (Security Analysis and Information Exchange Centre) в Украине пока речь не идет. НБУ не занимается безопасностью банков, а в Независимой ассоциации банков Украины AIN.UA сказали, что инициативы по созданию такого центра со стороны банков пока нет.

Ранее AIN.UA рассказывал о том, какие из валютных ограничений для экспортеров и покупателей валюты отменил НБУ.

Оставить комментарий

Комментарии | 5

  • «в крупных украинских банках подтвердили AIN.UA ее достоверность» — если подтвердили, то давайте список банков. А то случай это совсем не первый и далеко не все именитые банки стремятся возмещать потом клиентам убытки.

  • Утомили уже новости про «один банк», «одного чиновника», «одного сотрудника МВД»…
    Когда уже наши журналисты научатся озвучивать конкретные имена и названия.
    Зачем нужна новость сферическом коне?

  • Аааааа, так вот почему Приват так сильно изменил способ входа в приват24. А я ещё ругался на них. Бедняжки, у них оказывается денежки украли. Вот оно чё.

Поиск