» » Атаковавших «Глобэкс» хакеров сгубила жадность​

Атаковавших «Глобэкс» хакеров сгубила жадность​

Атаковавших «Глобэкс» хакеров сгубила жадность​

долларов. Хакеры пытались вывести из банка около 55 млн рублей, однако удалось провести операции на сумму около 100 тыс. В банке смогли оперативно заметить действия мошенников и остановить трансакции, обратив внимание на крупные суммы операций — в среднем более 3 млн рублей, в том числе валютных, пишет «Коммерсант».

 

Привлек внимание и тот факт, что проводились валютные операции.— Злоумышленники выводили средства крупными суммами, всего было совершено около полутора десятка трансакций, большая часть которых была заблокирована». «В банке достаточно оперативно обратили внимание на проблему, в том числе благодаря жадности хакеров, — отмечает источник газеты, знакомый с ситуацией.

 

Атака осуществлялась в течение нескольких месяцев путем внедрения нового вредоносного ПО, не выявляемого антивирусными средствами банка.

 

По его словам, после этого в сотрудничестве со SWIFT и «Лабораторией Касперского» были оперативно проведены мероприятия по устранению последствий атаки и удалению вредоносного ПО, внедрены новые специализированные решения по защите от хакерских атак.«Но завершающая фаза атаки — отправка хакерами платежных сообщений по сети SWIFT — была своевременно выявлена и остановлена», — указывает источник газеты в «Глобэксе».

 

««Глобэкс» стал первым банком в России, где была задетектирована комплексная целевая атака, при которой использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Наши эксперты продолжают исследовать этот инцидент, добавил он.Уникальность данной атаки заключалась в том, что в рамках нее впервые в России для вывода средств была использована международная межбанковская система передачи информации и совершения платежей SWIFT.

 

Несмотря на то что атаку удалось выявить и предотвратить вывод существенной части средств, расслабляться рано, отмечают эксперты. В ассоциации «Россвифт» не исключают возможности проникновения в систему SWIFT. Учитывая это, на первом этапе необходимо максимально изолировать внутренние банковские системы от SWIFT.

 

Так называемый воздушный зазор — это отключение от основной сети банка системы SWIFT, чтобы вся информация на компьютер, подключенный к SWIFT, передавалась, например, через флешку.




, , ..

, . ...