Информационная безопасность банковской деятельности. Хакеры атакуют банки с удвоенной \"темной энергией\"

Стандартная процедура банковского мошенничества подразумевает осуществление незаконных транзакций на максимально крупные суммы и снятие переведенных на подставные счета средств в предельно сжатые сроки. Однако исследователям удалось обнаружить в Сети свидетельства активности киберпреступной группы, которая исповедует менее скрытный и более разрушительный подход.

Согласно данным, полученным экспертами Secureworks, в Интернете промышляет хакерская группировка, которая наносит банкам сразу двойной удар. Сначала с помощью трояна и бот-агента Black Energy преступники инфицируют тысячи ПК и объединяют их в зомби-сеть, после чего воруют пароли доступа к банковским счетам и заметают все следы.

Затем, воспользовавшись краденными данными для перевода денег, хакеры не прячутся как можно дальше и надежней, а начинают проводить DDoS-атаку на те банки, с которых только что украли деньги. Атака осуществляется с помощью инфицированных машин.

Джон Стюарт из Secureworks отметил, что вплоть до ноября 2009 года Black Energy использовался только для DDoS-атак на порносайты и порталы казино, однако позже код трояна был переписан, после чего он получил возможность воровать пароли и рассылать спам.

По словам эксперта, описанным выше способом владельцы ботнета атаковали свыше десяти российских и украинских банков. Он полагает, что с помощью DDoS-атаки хакеры хотят запутать службы безопасности кредитных учреждений и не позволить им заблокировать транзакции до момента снятия средств. Кроме того, они, вероятно, пытаются скрыть IP-адреса компьютеров, участвовавших в переводе денег.

9 марта, 2010

Безопасникам

Хакеры атакуют банки с удвоенной "темной энергией"

Готовится первый в России коллективный иск к банку из-за кражи денег с пластиковых карт

Германия купила краденые данные клиентов швейцарского банка

Русские хакеры пытались ограбить один американский банк дважды

В Киеве обезврежена банда киберпреступников

Готовится Закон об инсайдерах

Хакеры обнародовали зарплаты служащих банка Parex

Швейцария грозит рассказать о банковских счетах германских политиков

43-летнего хакера приговорили к 309 годам тюрьмы

Большинство швейцарцев по-прежнему считают, что институт банковской тайны должен быть сохранен

Читалка

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal