курс цб на 16.07:
62.2934
72.4659
курс криптовалют:
6335.4 $
448.65 $

Банки нескольких стран потеряли миллионы после хакерской атаки 

11 октября 2017 11:53 Количество просмотров516 просмотров

Для кражи банковских средств киберпреступники сочетали использование мошеннических банковских счетов и проведение хакерских атак.

Компания TrustWave представила отчет, в котором говорится о хакерской атаке на банки постсоветского пространства в начале 2017 г. В результате мошенничества с дебетовыми картами были получены денежные средства в размере миллиона долларов. Эти схемы опирались на сочетание мошеннических банковских счетов и использование вредоносных программ, что позволяло превратить пустые банковские счета в машины, генерирующие денежные средства.

Хакерам удалось получить доступ к банковским системам, а затем использовать автоматические банковские машины в других странах, чтобы вывести тысячи долларов через пустые или почти пустые счета. Мошенническая схема задействовала людей с поддельными документами, создавших счета в нужных учреждениях с минимально возможным депозитом. Далее эти люди запрашивали дебетовые карты для счетов, которые были направлены сообщникам в других странах.

Для доставки вредоносной программы злоумышленниками использовалась фишинг-кампания, затронувшая сотрудников банков. Сам вредонос представлял собой бэкдор, позволяющий получить более широкий доступ к сетям банков.

«Далее хакеры смогли установить несколько вредоносных программных пакетов в сеть, ключевым среди которых являлся инструмент мониторинга, установленный на терминальном сервере. Он позволил получить доступ к приложению управления картой через браузер», — сообщают следователи SpiderLabs.

Речь идет о легитимном программном обеспечении для мониторинга под названием Mipko. С помощью него киберпреступники получили скриншоты, логи нажатия клавиш и другие данные (включая учетные данные для входа) пользователей, имеющих доступ к системе управления карточками. Используя эту информацию, злоумышленники определили приложения для управления картой, используемые целевыми банками, а затем вошли в систему с использованием украденных учетных данных, чтобы изменить настройки защиты. Обнаружение этой атаки затрудняло довольно ограниченное использование вредоносных программ, равно как и использование команд Windows и PowerShell для перемещения внутри сети, сообщают исследователи.

По материалам anti-malware.ru




В рубриках:
Безопасность
Форум экспертов
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
CEBIT-2018: тренд на взаимную интеграцию инновационных технологий
С 11 по 15 июня в Ганновере прошла крупнейшая в мире выставка-ярмарка информационных и телекоммуникационных технологий CEBIT 2018. В ней приняли участие около 2,8 тыс. экспонентов из порядка 70 стран, включая Россию. Обновленный формат мероприятия представил многочисленные грани всех самых больших тем диджитализации: искусственный интеллект, Интернет вещей, антропоморфную робототехнику, сервисную робототехнику, автономные системы, аналитику больших данных, облачные технологии, виртуальную реальность. Журнал «ПЛАС» беседует с посетившим выставку-ярмарку Алексеем Шамайко, директором программ по развитию бизнеса, Ростелеком.
29 июня 2018 14:57
Лента новостей
Безопасность