www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

12 октября 2017

Предприимчивые мошенники украли более $40 млн у восточноевропейских банков

В рамках схемы злоумышленники сочетали кибератаки и манипулирование лимитами овердрафта на дебетовых картах, пишет securitylab.ru.

Исследователи безопасности из компании Trustwave SpiderLabs сообщили о мошеннической схеме, в результате которой у ряда восточноевропейских банков было похищено в общей сложности более $40 млн. Злоумышленники использовали сложную схему, сочетавшую кибератаки на компьютерные сети банков, манипулирование лимитами овердрафта дебетовых карт и массовый вывод средств из банкоматов.

По словам исследователей, данные атаки – работа хорошо организованного международного преступного синдиката. В ходе расследования атак выяснилось, что злоумышленники похитили от $3 млн до $10 млн у каждого банка. В общей сложности 5 банков в странах постсоветского пространства понесли ущерб на сумму более $40 млн.

Каждая кибератака проходила в несколько этапов. На первом так называемые «денежные мулы» открывали счета в банках по поддельным документам, получали привязанные к счетам дебетовые карты и передавали их злоумышленникам. Тем временем хакеры компрометировали компьютеры сотрудников банков и идентифицировали рабочие станции, имевшие доступ к внутренним системам финорганизации.

Получив полный доступ ко всем нужным системам банков, злоумышленники осуществляли серию крупномасштабных атак. Хакеры меняли лимит овердрафта на дебетовых картах «мулов», что позволяло снимать огромные суммы в банкоматах. По словам исследователей, о высоком уровне организованности группировки говорит факт снятия наличных в течение всего нескольких минут после того, как был повышен лимит.

Если существовала такая возможность, хакеры отключали банковскую систему оповещения о мошенничестве, а при ее отсутствии - отправляли «мулов» снимать деньги в банкоматах в других странах. На заключительном этапе хакеры заражали системы банков вредоносным ПО, стиравшим главную загрузочную запись (MBR) на инфицированных устройствах, препятствуя дальнейшему обнаружению киберпреступников.

По словам специалиста по безопасности Ильи Колошенко, выбор хакеров пал на постсоветское пространство из практических соображений, поскольку банковская инфраструктура и меры по защите от киберугроз в развивающихся странах гораздо менее сложные, чем в западных странах. Для взлома такой системы не нужно создавать сложные цепочки атак, эксплуатирующих уязвимости нулевого дня, и использовать передовые техники для обхода систем безопасности.

Новости по теме

Отчет PT: в каждом втором онлайн-банке собственной разработки устаревшее ПО, в каждом третьем уязвимости позволяют украсть деньги

9% банковских доменов используют неправильные настройки DNS

Клиенты настаивают на дополнительной защите банковских платежей, но без лишних неудобств


Все новости | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовПрограммное средство АркитУтилитыКорзинаКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияВеликобританияГонконгИранКитайЛатвияПольшаРумынияЯпонияПриглашение к сотрудничеству