Уникальная атака на банк «Глобэкс», в рамках которой средства выводились через систему SWIFT, удалась лишь отчасти. Хакеры пытались вывести из банка около 55 млн рублей, однако удалось провести операции на сумму около 100 тыс. долларов. В банке смогли оперативно заметить действия мошенников и остановить трансакции, обратив внимание на крупные суммы операций — в среднем более 3 млн рублей, в том числе валютных, пишет «Коммерсант».
«В банке достаточно оперативно обратили внимание на проблему, в том числе благодаря жадности хакеров, — отмечает источник газеты, знакомый с ситуацией. — Злоумышленники выводили средства крупными суммами, всего было совершено около полутора десятка трансакций, большая часть которых была заблокирована». Привлек внимание и тот факт, что проводились валютные операции.
Атака осуществлялась в течение нескольких месяцев путем внедрения нового вредоносного ПО, не выявляемого антивирусными средствами банка.
«Но завершающая фаза атаки — отправка хакерами платежных сообщений по сети SWIFT — была своевременно выявлена и остановлена», — указывает источник газеты в «Глобэксе». По его словам, после этого в сотрудничестве со SWIFT и «Лабораторией Касперского» были оперативно проведены мероприятия по устранению последствий атаки и удалению вредоносного ПО, внедрены новые специализированные решения по защите от хакерских атак.
Уникальность данной атаки заключалась в том, что в рамках нее впервые в России для вывода средств была использована международная межбанковская система передачи информации и совершения платежей SWIFT. «Глобэкс» стал первым банком в России, где была задетектирована комплексная целевая атака, при которой использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Наши эксперты продолжают исследовать этот инцидент, добавил он.
Несмотря на то что атаку удалось выявить и предотвратить вывод существенной части средств, расслабляться рано, отмечают эксперты. В ассоциации «Россвифт» не исключают возможности проникновения в систему SWIFT. Учитывая это, на первом этапе необходимо максимально изолировать внутренние банковские системы от SWIFT.
Так называемый воздушный зазор — это отключение от основной сети банка системы SWIFT, чтобы вся информация на компьютер, подключенный к SWIFT, передавалась, например, через флешку.
В России впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT. Об этом «Коммерсанту» сообщили специалисты по информационной безопасности и подтвердили в ЦБ.
19.12.2017 08:19
Комментарии
Можно поступить и по-другому. Например, отключить нашу сеть, назовём её "Чебурашка", от Интернета, а обмен данными выполнять только по специальному разрешению и после исследования этих самых данных, чтобы никакая мышь не проскочила. Массу нынешних российских проблем можно решить, банковских и не только.
Ну и массу других бы породило.
Я терпеть не могу, когда людей пугают "железным занавесом" и в пример приводят Северную Корею (типа радуйтесь, что получаете пенсию, а вот в Северной Корее... радуйтесь что вас пропустили через рамку металлодетектора, а вот в Северной Корее..., радуйтесь что вам вообще разрешили что-то, а вот в Северной Корее...)
... так вот. Отключить Россию от международных банковских переводов технически не сложно. Запретить возить баксы в чемоданах тоже можно (их быстро вывезут, а новые не завезут уже). Но этого ли мы хотим в конечном итоге?
Разумеется. Просто есть категория новостей, к которым хочется дать не полезные, а "вредные" советы, т.е. как на самом деле не следует поступать. Забываю иногда ставить соответствующий смайлик, извините