Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Атаковавших «Глобэкс» хакеров сгубила жадность​

0 6

Хакеры пытались вывести из банка около 55 млн рублей, однако удалось провести операции на сумму около 100 тыс. долларов. В банке смогли оперативно заметить действия мошенников и остановить трансакции, обратив внимание на крупные суммы операций — в среднем более 3 млн рублей, в том числе валютных, пишет «Коммерсант».

«В банке достаточно оперативно обратили внимание на проблему, в том числе благодаря жадности хакеров, — отмечает источник газеты, знакомый с ситуацией. — Злоумышленники выводили средства крупными суммами, всего было совершено около полутора десятка трансакций, большая часть которых была заблокирована». Привлек внимание и тот факт, что проводились валютные операции.

Атака осуществлялась в течение нескольких месяцев путем внедрения нового вредоносного ПО, не выявляемого антивирусными средствами банка.

«Но завершающая фаза атаки — отправка хакерами платежных сообщений по сети SWIFT — была своевременно выявлена и остановлена», — указывает источник газеты в «Глобэксе». По его словам, после этого в сотрудничестве со SWIFT и «Лабораторией Касперского» были оперативно проведены мероприятия по устранению последствий атаки и удалению вредоносного ПО, внедрены новые специализированные решения по защите от хакерских атак.

Уникальность данной атаки заключалась в том, что в рамках нее впервые в России для вывода средств была использована международная межбанковская система передачи информации и совершения платежей SWIFT. ««Глобэкс» стал первым банком в России, где была задетектирована комплексная целевая атака, при которой использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Наши эксперты продолжают исследовать этот инцидент, добавил он.

Несмотря на то что атаку удалось выявить и предотвратить вывод существенной части средств, расслабляться рано, отмечают эксперты. В ассоциации «Россвифт» не исключают возможности проникновения в систему SWIFT. Учитывая это, на первом этапе необходимо максимально изолировать внутренние банковские системы от SWIFT.

Так называемый воздушный зазор — это отключение от основной сети банка системы SWIFT, чтобы вся информация на компьютер, подключенный к SWIFT, передавалась, например, через флешку.

Источник: Рамблер/финансы…

Оставьте ответ

Ваш электронный адрес не будет опубликован.