Главная | Защита прав потребителя | Кража из банка хакерами

Хакеры украли из российских банков два миллиарда рублей


Название банка, из которого были выведены средства, не сообщается, однако известно, что взломщики смогли манипулировать сообщениями межбанковской информационной платформы SWIFT. И это уже не первая подобная атака.

Члены группировки сняли деньги на территории Китая, сообщает Печерский районный суд Киева

SWIFT — это международная межбанковская система передачи информации и совершения платежей, которая была основана году. Атака на украинские банки через эту систему — не единичный случай. Атака на Центробанка Бангладеш считается одним из самых громких киберпреступлений. Мы писали об этой истории ранее.

Удивительно, но факт! Мошенники совершают так называемый подлом популярных сайтов, например деловых и новостных изданий, юридических или государственных справочников. В Обзоре финансовой стабильности, который был представлен накануне вечером, речь шла об убытках, которые понесли коммерческие банки и их клиенты, в результате хакерских атак за весь год, - сообщили ТАСС в пресс-службе ЦБ.

Помимо этого, нападениям по аналогичной схеме подвергался также банк Banco del Austro в Эквадоре. По данным специалистов Symantec, за описанными выше атаками может стоять хакерская группировка Lazarus. О группировке Lazarus, и о том, кто, по всей вероятности за ней стоит, можно более подробнее прочитать в опубликованном ранее материале. Как осуществляется взлом Сценарий действия злоумышленников один и тот же.

кража из банка хакерами решил

После проникновения в банк, хакеры несколько месяцев вникают в его работу, тщательно изучая внутренние процессы. Затем они используют полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT Хакеры получают возможность читать транзакции и посылать вместо них свои, подделанные.

А для того, чтобы фальшивые транзакции не попали в логи, запущенная хакерами служба наблюдает за входящими сообщениями и удаляет ответы на эти транзакции из базы. В организации полагают, что хакерам уже удалось проникнуть в большинство украинских банков. На данный момент злоумышленники проводят изучение бизнес-процессов и готовятся к проведению дальнейших масштабных мошеннических операций. По его мнению, в целях предотвращения атак на государственном уровне необходимо создать центр обмена информацией, где можно было бы обмениваться информацией и совместными усилиями планировать каким образом, можно отразить будущие атаки.

Эксперты исследовательской компании FireEye призывают все финансовые организации, подключенным к SWIFT, не оставлять без внимание участившиеся атаки и принимать меры по усилению собственной защищенности — например, чаще проводить независимые аудиты безопасности.

замолк, кража из банка хакерами Это нелегко

Однако, введение этих мер сопряжено с большими финансовыми затратами. Тем не менее, успех целиком и полностью зависит от участия всех заинтересованных сторон внутри и вокруг отрасли.

Банки — главная мишень

Финансовые компании разрабатывают различные средства защиты и самостоятельно — прием они могут быть направлены не только на борьбу с последствиями взломов, но и обычных ошибок ИТ-систем. К примеру, ошибки в работе биржевых систем могут приводить в том числе и к некорректному отображению торговых данных или неверному расчету гарантийного обеспечения для удержания позиции ошибка может привести даже к преждевременному закрытию сделки Для того, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов.

О том, как реализована подобная защита в торговой системе ITinvest MatriX можно прочитать по ссылке. Другие материалы по теме финансов и фондового рынка от ITinvest:

Читайте также:

  • Если закрылся банк куда платить ипотеку
  • Аренда земли для ларька
  • Исковые заявления по защите прав потребителей образцы
  • То такое ипотека определение
  • Пленум верховного суда о сделках с недвижимостью
  • Приказ о применении к работнику дисциплинарного взыскания в виде увольнения