For the first time in three years, hackers stole the bank's money from its correspondent account with the Central Bank

Вперше за три роки хакери викрали гроші банку з його коррахунку в ЦБ

За

 

casbt1osint.blogspot.com

3 хв

Переглянути оригінал

За

РБК

2 хв

Переглянути оригінал

• «Атака почалася в червні 2020 року через компроміс компанії, афілійованої з банком. Імовірно, вони почали з фізичного пристрою, встановленого в партнерській мережі», – йдеться у звіті Group-IB.
• Тоді хакери змогли отримати доступ до мережі банку – на це їм знадобилося близько місяця. Ще шість місяців вони досліджували мережу за допомогою програмного забезпечення для зберігання облікових даних клієнта, віддаленого доступу тощо.
• Останній етап атаки розпочався у січні 2021 року. У результаті хакери отримали доступ до системи міжбанківських переказів, які здійснюються через AWS КБР, а також змогли викрасти цифрові ключі для підписання платежів, що проходять через Центральний банк. Як пояснюють співрозмовники РБК в одному з банків, отримавши доступ до AWS KBR, ви можете сформувати в ньому платіжне доручення та переслати гроші з коррахунку на свої рахунки. «[Хакери] вручну скопіювали підроблені підписані платежі в спеціальну папку в системі KBR AWS», – йдеться у звіті Group-IB.

Group-IB оцінила шкоду клієнтам банку від нової шахрайської схеми

фінанси

Генеральний директор Group-IB Дмитро Волков повідомив РБК, що ризик повторення таких атак існує, але він не такий високий, як у 2017-2018 роках, коли цілеспрямовані атаки на банки здійснювалися щомісяця. За його словами, цьому сприяла велика робота у сфері кібербезпеки самих банків, регулятора та правоохоронних органів, внаслідок чого для кіберзлочинців здійснювати подібні атаки стало невигідно та ризиковано.

Російські банки мають великий запас міцності, погоджується головний експерт «Лабораторії Касперського» Сергій Голованов: «Зараз кожна велика фінансова установа забезпечена комплексною системою безпеки, яка враховує всі ризики минулих років». Він уточнив, що викрадена сума залежить від розміру банку: у попередні роки сума спроб крадіжки в одному банку могла оцінюватися в трильйони рублів.

Реальною загрозою для банківського сектора в майбутньому є атаки операторів програм-вимагачів, сказав Волков. Вони шифрують всю інформацію на сервері; хакери вимагають викуп, щоб розблокувати його. «Такі інциденти завдають прямих фінансових збитків, паралізують роботу інфраструктури банку та його здатність вести оперативну діяльність», – каже Волков. Згідно з опитуванням Group-IB, у другій половині 2020 та першій половині 2021 року було виявлено 127 атак програм-вимагачів на фінансові компанії по всьому світу, хоча за аналогічний період роком раніше їх було менше 50.

Для захисту від хакерських атак банкам варто оцінити основні вектори розвитку потенційних атак, сказав Волков: «Наприклад, електронна пошта все одно потребує якісного захисту, який необхідно регулярно перевіряти. Також важливо контролювати зовнішній периметр мережі та всі засоби віддаленого доступу. "

Просмотры: