Пока известно только об одном нападении. Но в ISACA ожидают новых кибератак.
Фото: www.themindtrap.com
Специалисты киевского отделения меджународной организации IT-специалистов ISACA участвовали в расследовании первой кибератаки, которая проходила через систему SWIFT. Они уверены, что хакерам удалось проникнуть и в другие украинские банки.
В атаках принимают участие международные преступные группировки Carbanak / Akunak и Buhtrap. Они создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения. Традиционные средства защиты (межсетевые экраны и антивирусы) против них бессильны.
После проникновения в банк, хакеры несколько месяцев изучают его работу и внутренние процессы. Выявляя наиболее ценные сервера и рабочие места. За это время преступники считывают с экранов компьютеров всю необходимую информацию и в нужный момент выводят средства. Транзакции проводятся через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП. Также преступники атакуют банкоматы и карточный процессинг.
В ISACA предлагают серию шагов, которые помогут банку защитить свою инфраструктуру. С ними можно ознакомиться на Facebook-странице ведомства.
Национальный банк осведомлен о наличии проблемы и участвует в расследовании.
Справка PaySpace Magazine
Украинские банки — не первая жертва преступной группировки. В апреле эксперты ESET раскрыли масштабную кибератаку «Операция Buhtrap» в России. Атака длилась как минимум год. Приоритетной целью стали российские банки.
Видео: ТОП-5 хакерских атак в истории.
Читайте также:
Более трети финучреждений не в состоянии выявить финансовое мошенничество
Хакеры Anonymous завершили атаку на Центробанки
Telegram
Viber