21.07.2016, 09:38
Количество просмотров 205

Российские банки подвергаются кибератакам через систему SWIFT

Киберпреступники используют систему обмена межбанковской информацией SWIFT для нового типа атак на российские банки — об этом пишут...
Российские банки подвергаются кибератакам через систему SWIFT

Так, по словам источника газеты «Известия», кибермошенники увели из пострадавших банков около 2 млн евро. Эксперты уверены, что это лишь пробный шар. В дальнейшем ущерб от краж денег через SWIFT будет расти.  


Технически, говорят эксперты, схема кибератаки на систему Society for Worldwide Interbank Financial Telecommunications (SWIFT) по своей сути не отличается от атаки на корсчета банков. Мошенники запускают вредоносное ПО для взлома информационной системы кредитной организации (в данном случае — SWIFT). Чаще всего — через рассылку фишинговых писем. Достаточно, чтобы один сотрудник открыл зараженное письмо, и хакерам дорога открыта. 

После этого идет захват информационной инфраструктуры банка — фактически злоумышленники начинают управлять сетью, им становится доступна информация обо всех операциях банка, частоте и объеме транзакций, остатке по корсчету. Хакеры «сидят» в сети банка неделю, максимум две. Затем готовится бригада для вывода (обналичивания) похищенных средств, формируются фальшивые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. 

Платежные поручения направляются в платежную систему, для которой это легальный платежный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством. 

 ".. По логике SWIFT — следующая возможная цель атак хакеров в России, — комментирует ситуацию "Известиям" гендиректор Digital Security Илья Медведовский. — Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка России), SWIFT сегодня после атак на западные банки явно перестал быть для злоумышленников «черным ящиком». Технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытом". 

По материалам "Известия"

Рубрика:
{}Банки и МФО
PLUSworld в соцсетях:
telegram
vk
youtube
ЕЩЁ НОВОСТИ