ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5336.html

НОВОСТИ ИБ


12 октября 2017

Предприимчивые мошенники украли более $40 млн у восточноевропейских банков

В рамках схемы злоумышленники сочетали кибератаки и манипулирование лимитами овердрафта на дебетовых картах, пишет securitylab.ru.

Исследователи безопасности из компании Trustwave SpiderLabs сообщили о мошеннической схеме, в результате которой у ряда восточноевропейских банков было похищено в общей сложности более $40 млн. Злоумышленники использовали сложную схему, сочетавшую кибератаки на компьютерные сети банков, манипулирование лимитами овердрафта дебетовых карт и массовый вывод средств из банкоматов.

По словам исследователей, данные атаки – работа хорошо организованного международного преступного синдиката. В ходе расследования атак выяснилось, что злоумышленники похитили от $3 млн до $10 млн у каждого банка. В общей сложности 5 банков в странах постсоветского пространства понесли ущерб на сумму более $40 млн.

Каждая кибератака проходила в несколько этапов. На первом так называемые «денежные мулы» открывали счета в банках по поддельным документам, получали привязанные к счетам дебетовые карты и передавали их злоумышленникам. Тем временем хакеры компрометировали компьютеры сотрудников банков и идентифицировали рабочие станции, имевшие доступ к внутренним системам финорганизации.

Получив полный доступ ко всем нужным системам банков, злоумышленники осуществляли серию крупномасштабных атак. Хакеры меняли лимит овердрафта на дебетовых картах «мулов», что позволяло снимать огромные суммы в банкоматах. По словам исследователей, о высоком уровне организованности группировки говорит факт снятия наличных в течение всего нескольких минут после того, как был повышен лимит.

Если существовала такая возможность, хакеры отключали банковскую систему оповещения о мошенничестве, а при ее отсутствии - отправляли «мулов» снимать деньги в банкоматах в других странах. На заключительном этапе хакеры заражали системы банков вредоносным ПО, стиравшим главную загрузочную запись (MBR) на инфицированных устройствах, препятствуя дальнейшему обнаружению киберпреступников.

По словам специалиста по безопасности Ильи Колошенко, выбор хакеров пал на постсоветское пространство из практических соображений, поскольку банковская инфраструктура и меры по защите от киберугроз в развивающихся странах гораздо менее сложные, чем в западных странах. Для взлома такой системы не нужно создавать сложные цепочки атак, эксплуатирующих уязвимости нулевого дня, и использовать передовые техники для обхода систем безопасности.

Новости по теме

Отчет PT: в каждом втором онлайн-банке собственной разработки устаревшее ПО, в каждом третьем уязвимости позволяют украсть деньги

9% банковских доменов используют неправильные настройки DNS

Клиенты настаивают на дополнительной защите банковских платежей, но без лишних неудобств


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by