Курсы валют
USD 56,5201 0,1763
EUR 69,8928 −0,0073
USD 56, 5650 0,1325
EUR 69, 7850 0,1525
USD 56,5 181 −0,0464
EUR 69, 7873 −0,0148
USD 56,5600 56,6000
EUR 69,8100 69,9900
покупка продажа
56,5600 56,6000
69,8100 69,9900
26.02 — 05.03
55,6000
69,8900
BRENT 65,09 0,00
Золото 1326,18 −0,02
ММВБ 2264,00 −0,14
Главная Новости Банки Атаковавших «Глобэкс» хакеров сгубила жадность​
Атаковавших «Глобэкс» хакеров сгубила жадность​

Атаковавших «Глобэкс» хакеров сгубила жадность​

Источник: Банки.ру |

Хакеры пытались вывести из банка около 55 млн рублей, однако удалось провести операции на сумму около 100 тыс. долларов. В банке смогли оперативно заметить действия мошенников и остановить трансакции, обратив внимание на крупные суммы операций — в среднем более 3 млн рублей, в том числе валютных, пишет «Коммерсант».

 

«В банке достаточно оперативно обратили внимание на проблему, в том числе благодаря жадности хакеров, — отмечает источник газеты, знакомый с ситуацией. — Злоумышленники выводили средства крупными суммами, всего было совершено около полутора десятка трансакций, большая часть которых была заблокирована». Привлек внимание и тот факт, что проводились валютные операции.

 

Атака осуществлялась в течение нескольких месяцев путем внедрения нового вредоносного ПО, не выявляемого антивирусными средствами банка.

 

«Но завершающая фаза атаки — отправка хакерами платежных сообщений по сети SWIFT — была своевременно выявлена и остановлена», — указывает источник газеты в «Глобэксе». По его словам, после этого в сотрудничестве со SWIFT и «Лабораторией Касперского» были оперативно проведены мероприятия по устранению последствий атаки и удалению вредоносного ПО, внедрены новые специализированные решения по защите от хакерских атак.

 

Уникальность данной атаки заключалась в том, что в рамках нее впервые в России для вывода средств была использована международная межбанковская система передачи информации и совершения платежей SWIFT. ««Глобэкс» стал первым банком в России, где была задетектирована комплексная целевая атака, при которой использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Наши эксперты продолжают исследовать этот инцидент, добавил он.

 

Несмотря на то что атаку удалось выявить и предотвратить вывод существенной части средств, расслабляться рано, отмечают эксперты. В ассоциации «Россвифт» не исключают возможности проникновения в систему SWIFT. Учитывая это, на первом этапе необходимо максимально изолировать внутренние банковские системы от SWIFT.

 

Так называемый воздушный зазор — это отключение от основной сети банка системы SWIFT, чтобы вся информация на компьютер, подключенный к SWIFT, передавалась, например, через флешку.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки, Новости
Еще от Банки.ру