Украинская межбанковская Ассоциация членов платежных систем ЕMA объявила о подписании Меморандума о сотрудничестве с Государственным центром защиты информационно-телекоммуникационных систем Госспецсвязи, на базе которого функционирует CERT-UA. Целью сотрудничества является противодействие похищению денежных средств со счетов физических и юридических лиц Украины, организованного с использованием банковских троянских программ.
CERT-UA — это украинская команда специалистов, которые занимаются выявлением и ликвидацией киберугроз в украинском сегменте сети Интернет. В первом квартале 2014 года эксперты CERT-UA зафиксировали многочисленные случаи рассылки электронных писем якобы от имени государственных органов Украины (Миндоходив, Государственной регистрационной службы, НАК «Нафтогаз Украины» и др.). Обычно, как дополнение к этому сообщению, посылался файл MS Word, содержащий программный код «внутри» для атаки на вычислительную систему. При открытии файла происходила эксплуатация уязвимости в программном обеспечении MS Word (если установлена версия не была обновленной), а компьютер поражался вредоносной программой (банковским трояном). Как выяснилось позже, все пораженные подобным образом компьютеры автоматически «приобщались» в состав бот-сети, назначением которой была организация похищения денежных средств из систем дистанционного банковского обслуживания при посредничестве вредоносной программы.
В результате этого расследования удалось идентифицировать местонахождение сервера управления бот-сетью и на некоторое время прекратить ее деятельность. Было выяснено, что за период с января по апрель 2014 года идентифицирована бот-сеть насчитывала 46234 пораженных вредоносными программами компьютеров (ботов), а в базе данных сервера управления бот-сетью было около 40 миллионов единиц скомпрометированных данных (сертификат, логин/пароль, изображение с экрана). Также было выяснено, что в основном жертвами этой «преступной кампании» были преимущественно граждане Украины, ведь более 86% пораженных компьютеров находились в пределах Украинского Интернета и принадлежали бухгалтерам / руководителям украинских предприятий. Ориентировочная сумма денежных средств, которые могли быть похищены со счетов 1657 «скомпрометированных» клиентов, составила примерно 43 567 000 грн., сообщает организация.
Поскольку угроза касалась непосредственно финансового сектора, CERT-UA и Украинская межбанковская Ассоциация членов платежных систем ЕMA начали совместный проект по идентификации скомпрометированных средств вычислительной техники (компьютеров) и информирования соответствующих кредитно-финансовых учреждений с целью дальнейшего принятия необходимых мер.