21 июля 2016 Finanz.ru
Кибермошенники начали атаковать российские банки через систему межбанковских коммуникаций Society for Worldwide Interbank Financial Telecommunications (SWIFT). Источники, близкие к Центробанку, утверждают, что хакеры уже увели из пострадавших банков около 2 млн евро, пишут "Известия". Кибератака на SWIFT происходит посредством запуска вредоносного ПО, чаще всего, через рассылку фишинговых писем. При этом для взлома достаточно, чтобы хотя бы один сотрудник открыл зараженное письмо.
После захвата информационной инфраструктуры банка злоумышленники получают информацию обо всех операциях банка, частоте и объеме транcакций, остатке по корсчету, начинают управлять сетью. Хакеры находятся в сети банка неделю, максимум две, пишет издание. Потом готовится бригада для обналичивания похищенных средств, формируются фальшивые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. После этого платежные поручения направляются в платежную систему, для которой это легальный платежный документ, который она обязана исполнить в соответствии с договором и законодательством.
О хакерских атаках через SWIFT говорят и представители компаний, специализирующихся на кибербезопасности. Гендиректор Digital Security Илья Медведовский указал на то, что технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытом. По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, самый первый шаг для защиты от хакеров - это повышение уровня осведомленности сотрудников банков в области угроз атак на внутреннюю сеть.
Эксперты предупреждают о том, что ущерб от краж денег через SWIFT будет, скорее всего, расти. По словам Юнусова, речь идет о миллиардах рублей и десятках успешных атак. О том, что речь идет о миллиардных рисках, так как потенциальные потери банка в случае успешной атаки ограничены только остатком средств на его корсчете, говорит и зампред Локо-банка Андрей Люшин.
ЦБ прогнозирует объем киберхищений с учетом атак на корсчета банков по итогам 2016 года в размере 4 млрд рублей. По мнению экспертов, с учетом атак на кредитные организации через SWIFT этот показатель будет превзойден. Напомним, к SWIFT подключено 9 тыс. банков из 209 стран мира. До этого хакерским атакам через систему SWIFT подвергались Центробанк Бангладеша (ущерб составил $81 млн), эквадорский Banco del Austro ($9 млн) и украинский банк, название которого не разглашается ($10 млн), пишет издание. Ранее в этом месяце российские банки предложили работать со SWIFT без посредников, поскольку в банкирском сообществе обеспокоены сохранностью счетов после серии хакерских атак.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
После захвата информационной инфраструктуры банка злоумышленники получают информацию обо всех операциях банка, частоте и объеме транcакций, остатке по корсчету, начинают управлять сетью. Хакеры находятся в сети банка неделю, максимум две, пишет издание. Потом готовится бригада для обналичивания похищенных средств, формируются фальшивые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. После этого платежные поручения направляются в платежную систему, для которой это легальный платежный документ, который она обязана исполнить в соответствии с договором и законодательством.
О хакерских атаках через SWIFT говорят и представители компаний, специализирующихся на кибербезопасности. Гендиректор Digital Security Илья Медведовский указал на то, что технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытом. По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, самый первый шаг для защиты от хакеров - это повышение уровня осведомленности сотрудников банков в области угроз атак на внутреннюю сеть.
Эксперты предупреждают о том, что ущерб от краж денег через SWIFT будет, скорее всего, расти. По словам Юнусова, речь идет о миллиардах рублей и десятках успешных атак. О том, что речь идет о миллиардных рисках, так как потенциальные потери банка в случае успешной атаки ограничены только остатком средств на его корсчете, говорит и зампред Локо-банка Андрей Люшин.
ЦБ прогнозирует объем киберхищений с учетом атак на корсчета банков по итогам 2016 года в размере 4 млрд рублей. По мнению экспертов, с учетом атак на кредитные организации через SWIFT этот показатель будет превзойден. Напомним, к SWIFT подключено 9 тыс. банков из 209 стран мира. До этого хакерским атакам через систему SWIFT подвергались Центробанк Бангладеша (ущерб составил $81 млн), эквадорский Banco del Austro ($9 млн) и украинский банк, название которого не разглашается ($10 млн), пишет издание. Ранее в этом месяце российские банки предложили работать со SWIFT без посредников, поскольку в банкирском сообществе обеспокоены сохранностью счетов после серии хакерских атак.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу