Хакеры атакуют украинские банки: уже украдено $10 млн
Специалисты киевского отделения международной организации IT-специалистов ISACA участвовали в расследовании первой кибератаки, которая проходила через систему SWIFT. Они уверены, что хакерам удалось проникнуть и в другие украинские банки.
В атаках принимают участие международные преступные группировки Carbanak / Akunak и Buhtrap. Они создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения. Традиционные средства защиты (межсетевые экраны и антивирусы) против них бессильны.
После проникновения в банк, хакеры несколько месяцев изучают его работу и внутренние процессы. Выявляя наиболее ценные сервера и рабочие места. За это время преступники считывают с экранов компьютеров всю необходимую информацию и в нужный момент выводят средства. Транзакции проводятся через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП. Также преступники атакуют банкоматы и карточный процессинг.
В ISACA предлагают серию шагов, которые помогут банку защитить свою инфраструктуру.
Национальный банк осведомлен о наличии проблемы и участвует в расследовании.