Курсы валют
USD 61,6659 0,2569
EUR 72,1183 0,1101
USD 62,2 875 0,0225
EUR 72, 5700 −0,0400
USD 62, 2956 0,1644
EUR 72, 6415 0,1551
USD 62,0200 61,8500
EUR 72,5600 72,8000
покупка продажа
62,0200 61,8500
72,5600 72,8000
28.05 — 04.06
61,6000
73,1000
BRENT 76,17 −0,21
Золото 1301,81 0,10
ММВБ 2285,53 0,01
Главная Новости Банки Атаковавших «Глобэкс» хакеров сгубила жадность​
Атаковавших «Глобэкс» хакеров сгубила жадность​

Атаковавших «Глобэкс» хакеров сгубила жадность​

Источник: Банки.ру |

Хакеры пытались вывести из банка около 55 млн рублей, однако удалось провести операции на сумму около 100 тыс. долларов. В банке смогли оперативно заметить действия мошенников и остановить трансакции, обратив внимание на крупные суммы операций — в среднем более 3 млн рублей, в том числе валютных, пишет «Коммерсант».

 

«В банке достаточно оперативно обратили внимание на проблему, в том числе благодаря жадности хакеров, — отмечает источник газеты, знакомый с ситуацией. — Злоумышленники выводили средства крупными суммами, всего было совершено около полутора десятка трансакций, большая часть которых была заблокирована». Привлек внимание и тот факт, что проводились валютные операции.

 

Атака осуществлялась в течение нескольких месяцев путем внедрения нового вредоносного ПО, не выявляемого антивирусными средствами банка.

 

«Но завершающая фаза атаки — отправка хакерами платежных сообщений по сети SWIFT — была своевременно выявлена и остановлена», — указывает источник газеты в «Глобэксе». По его словам, после этого в сотрудничестве со SWIFT и «Лабораторией Касперского» были оперативно проведены мероприятия по устранению последствий атаки и удалению вредоносного ПО, внедрены новые специализированные решения по защите от хакерских атак.

 

Уникальность данной атаки заключалась в том, что в рамках нее впервые в России для вывода средств была использована международная межбанковская система передачи информации и совершения платежей SWIFT. ««Глобэкс» стал первым банком в России, где была задетектирована комплексная целевая атака, при которой использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Наши эксперты продолжают исследовать этот инцидент, добавил он.

 

Несмотря на то что атаку удалось выявить и предотвратить вывод существенной части средств, расслабляться рано, отмечают эксперты. В ассоциации «Россвифт» не исключают возможности проникновения в систему SWIFT. Учитывая это, на первом этапе необходимо максимально изолировать внутренние банковские системы от SWIFT.

 

Так называемый воздушный зазор — это отключение от основной сети банка системы SWIFT, чтобы вся информация на компьютер, подключенный к SWIFT, передавалась, например, через флешку.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки, Новости
Еще от Банки.ру