Печально известные хакерские группировки Carbanak/Akunak и Buhtrap похитили у одного из украинских банков $10 млн. Об этом в четверг, 23 июня, сообщает портал ЛІГА.net со ссылкой на экспертов киевского отделения международной организации ISACA.
По словам исследователей, проникнув в сети финансовой организации, злоумышленники в течение нескольких месяцев изучают его внутренние процессы. Далее с помощью учетных данных легитимных пользователей они проводят платежи через межбанковскую систему SWIFT и систему электронных платежей СЭП. Кроме того, хакеры осуществляют атаки на банкоматы и вмешиваются в процесс обработки данных банковских карт.
Как сообщают в ISACA, к настоящему времени киберпреступники скомпрометировали несколько десятков украинских и российских банков и похитили сотни миллионов долларов. По мнению экспертов, жертвами хакеров стали большинство украинских финансовых организаций, и в ближайшее время стоит ожидать проведения новых мошеннических операций.
По данным экспертов, SWIFT неоднократно подвергалась взлому. Напомним, в ходе нашумевшей атаки на Центробанк Бангладеш, в ходе которой был похищен $81 млн, злоумышленники также скомпрометировали систему SWIFT.
Хакеры Buhtrap осуществляют атаки на финансовые организации с 2015 года и являются первой киберпреступной группировкой, использующей сетевого червя для поражения всей инфраструктуры банка. С августа прошлого по февраль нынешнего года хакеры похитили у российских банков 1,8 млрд руб.
О киберпреступной группировке Carbanak стало известно в феврале 2015 года. Ее организаторами являются хакеры из России, Украины, ряда европейских стран и Китая.
Источник:
https://www.securitylab.ru/news/482945.php