Из украинского банка похищено $10 млн: новая атака на SWIFT

Тема в разделе "Новости", создана пользователем Marka, 13 июл 2016.

  1. Гость, давай поддержим форум вместе, делись информацией с друзями через кнопки в блоке "Поделиться в социальных сетях"

    Скрыть объявление
  1. Marka

    Marka Местный

    
    Регистр:
    11 дек 2015
    Сообщения:
    63
    Лайки:
    17
    Дизлайки:
    0
    Баллы:
    30
    Пол:
    Мужской
    Украинский филиал международной ассоциации Information Systems Audit and Control Association (ISACA), сообщил о краже денежных средств из украинского банка в размере $10 млн. Название банка, из которого были выведены средства, не сообщается, однако известно, что взломщики смогли манипулировать сообщениями межбанковской информационной платформы SWIFT.

    И это уже не первая подобная атака. За последнее время SWIFT многократно подвергалась хакерским атакам. Через нее хакером ранее удалось украсть из банка Бангладеш $81 млн. Атака на Центробанка Бангладеш считается одним из самых громких киберпреступлений. Помимо этого, нападениям по аналогичной схеме подвергался также банк Banco del Austro в Эквадоре. В результате кибератаки было похищено $9 млн.Кроме того, в СМИ попадала информация о неудачной атаке на вьетнамский Tien Phong Bank из Вьетнама. По данным специалистов Symantec, за описанными выше атаками может стоять хакерская группировка Lazarus.

    Сценарий действия злоумышленников один и тот же. После проникновения в банк, хакеры несколько месяцев вникают в его работу, тщательно изучая внутренние процессы. Затем они используют полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT Хакеры получают возможность читать транзакции и посылать вместо них свои, подделанные.

    А для того, чтобы фальшивые транзакции не попали в логи, запущенная хакерами служба наблюдает за входящими сообщениями и удаляет ответы на эти транзакции из базы. Кроме того модифицируются файлы PCL, отсылаемые через процесс, ответственный за печать логов на лазерном принтере — до печати из них удаляется информация о транзакции, а после печати «затирается» нулями.

    «На данный момент скомпрометирована десятки банков, из которых украдено сотни миллионов долларов. В зоне риска, главным образом, банки, находящиеся в России и Украине», — комментируют инцидент специалисты ISACA. По заявлению президента ISACA, банки крайне боятся огласки и поэтому с большой неохотой делятся с представителями СМИ подобного рода информацией.
    [​IMG]