Источник: Хакеры начали атаковать российские банки через систему SWIFT

Кибермошенники увели из пострадавших банков порядка €2 млн, пишет газета «Известия».

«По логике SWIFT — следующая возможная цель атак хакеров в России. Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка России), SWIFT сегодня после атак на западные банки явно перестал быть для злоумышленников «чёрным ящиком». Технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытом», — отметил гендиректор Digital Security Илья Медведовский.

Технически схема кибератаки на систему SWIFT не отличается от атаки на корсчета банков: мошенники запускают вредоносное ПО для взлома информационной системы кредитной организации. Чаще всего через рассылку фишинговых писем. Хакерам достаточно, чтобы лишь один сотрудник открыл заражённое письмо.

После этого происходит захват информационной инфраструктуры банка — управление сетью с доступом к информации обо всех операциях банка, частоте и объеме трансакций, остатке по корсчёту.

По мнению руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, первым шагом в борьбе с хакерами является повышение уровня осведомлённости сотрудников банков в области угроз атак на внутреннюю сеть.

«Речь идёт о миллиардах рублей и десятках успешных атак. Логично, что хакеры в первую очередь начнут повторять успешный «пилотный проект», поэтому в первую очередь стоит обратить на это внимание банкам, подключенным к системе SWIFT», — подчеркнул он.  

Подписывайтесь на наш Telegram, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать кнопку Join.