Хакеры атакуют украинские банки

Специалисты киевского отделения меджународной организации IT-специалистов ISACA участвовали в расследовании первой кибератаки, которая проходила через систему SWIFT. Они уверены, что хакерам удалось проникнуть и в другие украинские банки, пишет PaySpaceMagazine.

В атаках принимают участие международные преступные группировки Carbanak / Akunak и Buhtrap. Они создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения. Традиционные средства защиты (межсетевые экраны и антивирусы) против них бессильны.

После проникновения в банк, хакеры несколько месяцев изучают его работу и внутренние процессы. Выявляя наиболее ценные сервера и рабочие места. За это время преступники считывают с экранов компьютеров всю необходимую информацию и в нужный момент выводят средства. Транзакции проводятся через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП. Также преступники атакуют банкоматы и карточный процессинг.

В ISACA предлагают серию шагов, которые помогут банку защитить свою инфраструктуру. С ними можно ознакомиться на Facebook-странице ведомства.

Национальный банк осведомлен о наличии проблемы и участвует в расследовании.

Украинские банки — не первая жертва преступной группировки. В апреле эксперты ESET раскрыли масштабную кибератаку "Операция Buhtrap" в России. Атака длилась как минимум год. Приоритетной целью стали российские банки.