Авторизация  
Georgia

Из украинского банка похищено $10 млн: новая атака на SWIFT

В теме 3 сообщения

Украинский филиал международной ассоциации Information Systems Audit and Control Association (ISACA), сообщил о краже денежных средств из украинского банка в размере $10 млн. Название банка, из которого были выведены средства, не сообщается, однако известно, что взломщики смогли манипулировать сообщениями межбанковской информационной платформы SWIFT.

 

И это уже не первая подобная атака. За последнее время SWIFT многократно подвергалась хакерским атакам. Через нее хакером ранее удалось украсть из банка Бангладеш $81 млн. Атака на Центробанка Бангладеш считается одним из самых громких киберпреступлений. Помимо этого, нападениям по аналогичной схеме подвергался также банк Banco del Austro в Эквадоре. В результате кибератаки было похищено $9 млн.Кроме того, в СМИ попадала информация о неудачной атаке на вьетнамский Tien Phong Bank из Вьетнама. По данным специалистов Symantec, за описанными выше атаками может стоять хакерская группировка Lazarus.

 

Сценарий действия злоумышленников один и тот же. После проникновения в банк, хакеры несколько месяцев вникают в его работу, тщательно изучая внутренние процессы. Затем они используют полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT Хакеры получают возможность читать транзакции и посылать вместо них свои, подделанные.

 

А для того, чтобы фальшивые транзакции не попали в логи, запущенная хакерами служба наблюдает за входящими сообщениями и удаляет ответы на эти транзакции из базы. Кроме того модифицируются файлы PCL, отсылаемые через процесс, ответственный за печать логов на лазерном принтере — до печати из них удаляется информация о транзакции, а после печати «затирается» нулями.

 

«На данный момент скомпрометирована десятки банков, из которых украдено сотни миллионов долларов. В зоне риска, главным образом, банки, находящиеся в России и Украине», — комментируют инцидент специалисты ISACA. По заявлению президента ISACA, банки крайне боятся огласки и поэтому с большой неохотой делятся с представителями СМИ подобного рода информацией.

Поделиться сообщением


Ссылка на сообщение
Originally Posted by $i$k@
ТС, не надо так, юзайте поиск пеpед постингом (https://darknet.la/showthread.php?t=474)
ох е) я и не заметил...) повторение мать учения!

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация