Клуб читателей
Гордон
 

Ассоциация аудита информационных систем: Хакеры украли из банков Украины и РФ сотни миллионов долларов

По данным ассоциации, кража стала возможной за счет того, что международные преступные группировки создали и разместили в открытом доступе набор инструментов для проникновения в банки.

Традиционные средства защиты, которые используют банки, недостаточны для эффективного противодействия
Традиционные средства защиты, которые используют банки, недостаточны для эффективного противодействия
Фото: EPA

Хакеры совершили кражу крупной суммы денег из одного из украинских банков через платежную систему SWIFT, сообщили в киевском отделении Ассоциации контроля и аудита информационных систем (ISACA, Information Systems Audit and Control Association) в Facebook.

По информации специалистов ISACA, кража стала возможной за счет того, что международные преступные группировки Carbanak/Akunak и Buhtrap создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения.

"Традиционные средства защиты, которые используют банки – межсетевые экраны и антивирусы, – недостаточны для эффективного противодействия", – отметили эксперты.

Проникая в информационную систему банка, хакеры в течение нескольких месяцев изучают внутренние процессы финансового учреждения.

"После тщательного изучения работы банка злоумышленники используют полномочия легитимных пользователей для создания платежей через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП, а также атакуют банкоматы и карточный процессинг", – уточнили в ISACA.

По данным ассоциации, на данный момент "скомпрометированы десятки банков, в основном в Украине и России".

"Из них украдены сотни миллионов долларов", – уточнили эксперты.

По словам сотрудников ISACA, хакеры действуют следующим образом. Они заражают компьютеры банковских служащих через письма или ссылки, обходя традиционные антивирусы. После этого хакерское программное обеспечение инициирует подключение банковских серверов к контрольному центру преступной группировки, и мошенники получают доступ в финансовое учреждение изнутри.

"Злоумышленники ожидают оптимального времени для атаки (например, когда на корреспондентских счетах больше денег) и выводят средства, используя законные учетные записи пользователей банка, а потом выполняют зачистку своих следов", – пояснили эксперты.

Специалисты ISACA считают, что для борьбы с хакерами необходимо срочно организовать обмен информацией об атаках между участниками банковского рынка в Украине и за рубежом. Речь идет о создании Центра обмена информацией об атаках (Security Analysis and Information Exchange Centre).



Издание AIN.UA заявило о том, что в крупных банках с украинским и иностранным капиталом ему подтвердили достоверность информации о хакерских кражах, но отказались комментировать ее. 

Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

КОММЕНТАРИИ:

 
Уважаемые читатели! На нашем сайте запрещена нецензурная лексика, оскорбления, разжигание межнациональной и религиозной розни и призывы к насилию. Пожалуйста, не используйте caps lock. Комментарии, которые нарушают эти правила, мы будем удалять, а их авторам – закрывать доступ к обсуждению.
 
Осталось символов: 1000
МАТЕРИАЛЫ ПО ТЕМЕ
8 июня, 2016 14:00
6 июня, 2016 15:09 |обновлено
30 апреля, 2016 09:53
29 апреля, 2016 22:29
5 апреля, 2016 13:33
 
 
ПОСЛЕДНИЕ НОВОСТИ
Сегодня 02:23
 
 
 

Публикации

 
все публикации