» » Хакеры атаковали процессинговые системы банков

Банки

Хакеры атаковали процессинговые системы банков

Хакеры атаковали процессинговые системы банков

Банк России обеспокоен атаками на процессинговые системы банков. Злоумышленники захватывают управление процессингом, «рисуют» деньги из воздуха и спокойно снимают их в банкоматах другого банка.

 

Он представил доклад Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, охватывающий период с 1 июня 2016 года по 1 сентября 2017 года.Об этом рассказал заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

 

Для хищений используется программа Cobalt Strike, изначально предназначенная для тестирования на проникновение. После того как деньги сняты, как правило, хакеры запускают программы для уничтожения следов преступления.

 

Масштаб потерь Банк России раскроет позже.Их количество в 2016 году держалось на уровне 4 в квартал, в 2017 году оно значительно выросло: 8 в первом квартале, 29 во втором, 14 в июле-августе. Cobalt Strike используется в основной части целевых атак на банки. Каждая такая атака направлена на несколько банков, отметил Артем Сычев.

 

Зато прекратились попытки взлома банков через подмену входных данных для автоматизированного рабочего места клиента Банка России.Резко возросла мощность DDoS-атак, с помощью которых хакеры пытаются «обвалить» сайты банков: с 670 Мбит/с во втором квартале прошлого года до 6200 во втором квартале этого года. В третьем квартале мощность атак составила 3072 Мбит/с.

 

Вариантов, как — много, и они постоянно обновляются, отметил Артем Сычев. С клиентами банков злоумышленники работают с помощью методов «социальной инженерии» — люди сами отдают им данные своих карт. Причем если раньше жертвами чаще становились бухгалтерские и банковские работники, теперь фокус сместился в пользу технических специалистов.

 

По обращениям ФинЦЕРТ, в месяц «разделегируются» около 50 доменов. Вместе с тем практически полностью сведена на нет угроза скимминга (хищения данных с магнитной ленты карты) благодаря применению чиповых транзакций. Также среди заблокированных мошеннических сайтов много лжестраховщиков (45) и финансовых пирамид (39).В начале этого года Банк России получил возможность напрямую инициировать блокировку мошеннических сайтов, работающих в финансовой сфере. В ряде случаев отмечено использование нового вида скиммингового оборудования — так называемого перископного, которое снимает пин-код. В основном это сервисы P2P-переводов (заблокированы 84 сайта) лжебанки (44) и микрофинансовые организации (29).

 

На регулярной основе с начала года Банк России ведет мониторинг информационных атак на банки с целью вычислить их источники и установить бенефициара. Бывает, что заказчиком атаки оказывается сама «жертва» — такое случается перед отзывом лицензии у «сгоревшего» банка, сообщил Сычев.Каждые два часа ФинЦЕРТ шерстит СМИ, блоги и соцсети на публикации, порочащие репутацию кредитных организаций. В соцсетях они за сутки набирают от 200 до 800 перепечаток, их делают как атакующие, так и простые пользователи.

 

Количество кредитных организаций, присоединившихся к обмену сведениями о фроде с Банком России, за последний год резко выросло и достигло уже 418 (95 процентов банковской системы). ЦБ проверяет и обобщает информацию об атаках и рассылает предупреждения по всем банкам.Почти в два раза (до 45 процентов) увеличилась доля активных участников информационного обмена, регулярно передающих данные о выявленных угрозах и уязвимостях. Заметный рост числа участников был отмечен в январе-феврале после серии рассылок загрузчиков Cobalt Strike. В основном это средние банки.




Похожие новости

Новости других разделов

Присоединяйтесь

Каждый в меру своего понимания общего хода вещей работает на себя, а в меру непонимания на того, кто понимает больше..

Журналисты

Цитата

Люди научились плавать как рыбы, летать как птицы. Осталось научиться жить как люди...

Джордж Бернард Шоу