Ассоциация аудита информационных систем: Хакеры украли из банков Украины и РФ сотни миллионов долларов
По данным ассоциации, кража стала возможной за счет того, что международные преступные группировки создали и разместили в открытом доступе набор инструментов для проникновения в банки.
Хакеры совершили кражу крупной суммы денег из одного из украинских банков через платежную систему SWIFT, сообщили в киевском отделении Ассоциации контроля и аудита информационных систем (ISACA, Information Systems Audit and Control Association) в Facebook.
По информации специалистов ISACA, кража стала возможной за счет того, что международные преступные группировки Carbanak/Akunak и Buhtrap создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения.
"Традиционные средства защиты, которые используют банки – межсетевые экраны и антивирусы, – недостаточны для эффективного противодействия", – отметили эксперты.
Проникая в информационную систему банка, хакеры в течение нескольких месяцев изучают внутренние процессы финансового учреждения.
"После тщательного изучения работы банка злоумышленники используют полномочия легитимных пользователей для создания платежей через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП, а также атакуют банкоматы и карточный процессинг", – уточнили в ISACA.
По данным ассоциации, на данный момент "скомпрометированы десятки банков, в основном в Украине и России".
"Из них украдены сотни миллионов долларов", – уточнили эксперты.
По словам сотрудников ISACA, хакеры действуют следующим образом. Они заражают компьютеры банковских служащих через письма или ссылки, обходя традиционные антивирусы. После этого хакерское программное обеспечение инициирует подключение банковских серверов к контрольному центру преступной группировки, и мошенники получают доступ в финансовое учреждение изнутри.
"Злоумышленники ожидают оптимального времени для атаки (например, когда на корреспондентских счетах больше денег) и выводят средства, используя законные учетные записи пользователей банка, а потом выполняют зачистку своих следов", – пояснили эксперты.
Специалисты ISACA считают, что для борьбы с хакерами необходимо срочно организовать обмен информацией об атаках между участниками банковского рынка в Украине и за рубежом. Речь идет о создании Центра обмена информацией об атаках (Security Analysis and Information Exchange Centre).
Издание AIN.UA заявило о том, что в крупных банках с украинским и иностранным капиталом ему подтвердили достоверность информации о хакерских кражах, но отказались комментировать ее.