В последнее время хакеры для своих атак начали использовать систему межбанковских коммуникаций SWIFT. В итоге им удалось похитить из пострадавших банков порядка 2 миллионов евро. По мнению российских ИБ-экспертов, злоумышленники только тестируют новую схему хищений и в дальнейшем ущерб от краж денег через SWIFT будет возрастать.
В ходе атак через SWIFT мошенники используют фишинговые письма. При открытии жертвой вредоносного сообщения идет захват информационной инфраструктуры банка. Злоумышленники начинают контролировать сеть, что делает доступной информацию обо всех операциях финансового учреждения, частоте и объеме транзакций, остатке по корсчету и пр. Мошенники управляют сетью банка неделю, максимум две. Затем готовится команда для вывода похищенных средств, составляются фальшивые документы о списании денег с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это законный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством.
Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов отметил, что основным шагом для защиты от хакеров является повышение уровня осведомленности сотрудников банков в области угроз атак на внутреннюю сеть. Он подчеркнул, что кибератак на российские банки через SWIFT в 2016–2017 годах должно стать больше.
В настоящее время представители SWIFT и «Россвифт» пока никак не прокомментировали ситуацию.
В ходе атак через SWIFT мошенники используют фишинговые письма. При открытии жертвой вредоносного сообщения идет захват информационной инфраструктуры банка. Злоумышленники начинают контролировать сеть, что делает доступной информацию обо всех операциях финансового учреждения, частоте и объеме транзакций, остатке по корсчету и пр. Мошенники управляют сетью банка неделю, максимум две. Затем готовится команда для вывода похищенных средств, составляются фальшивые документы о списании денег с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это законный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством.
Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов отметил, что основным шагом для защиты от хакеров является повышение уровня осведомленности сотрудников банков в области угроз атак на внутреннюю сеть. Он подчеркнул, что кибератак на российские банки через SWIFT в 2016–2017 годах должно стать больше.
В настоящее время представители SWIFT и «Россвифт» пока никак не прокомментировали ситуацию.
