irina (margarita_nik) wrote,
irina
margarita_nik

Угроза кошельку: мошенники готовят атаку на карты

В грядущие выходные банки по всему миру могут оказаться целью хакерской атаки — ФБР разослало предупреждение руководителям кредитных организаций, в котором сообщило о готовящемся взломе. Злоумышленники попытаются проникнуть во внутренние системы банка, а затем с помощью вируса опустошить банкоматы по дубликатам реально существующих карточек, сняв деньги со счетов их владельцев.

Федеральное бюро расследований (ФБР) США предупредило банки о готовящейся масштабной хакерской атаке. Об этом сообщил исследователь в сфере кибербезопасности Брайан Кребс в своем блоге.


Как следует из электронного письма, копия которого есть в распоряжении Кребса, целью хакеров станут банки или их процессинговые центры. С помощью скоординированной кибератаки злоумышленники в течение пары часов смогут получить несколько миллионов долларов из банкоматов (ATM) по всему миру, а затем пропадут с радаров правоохранительных органов.

«ФБР получило доступ к докладу неустановленного происхождения, в котором сообщается о том, что в ближайшие дни киберпреступники планируют похитить денежные средства, обналичив их в банкоматах», — говорится в сообщении спецслужбы.

Мошенники могут заразить системы банка вредоносной программой, которая позволит узнать номера карт клиентов организации.

Эти номера будут отправлены сообщникам, которые сделают копии карт из многоразовых карт с магнитной полоской, например, бонусных карт, которые выдают постоянным клиентам магазинов.

В определенный момент времени сообщники с помощью дубликатов начнут операцию по выемке денег. Кроме того, вирус в банковской системе поможет хакерам отменить лимит выдачи наличных в банкоматах, что даст им возможность снять все средства, которые находятся в ATM.

Что же касается даты, на которые запланирована атака, эксперты полагают, что она случится на выходные дни, когда маленькие и средние банки не будут работать, а, значит, не смогут оперативно отреагировать на взлом.

Кроме того, у некрупных финансовых организаций, как правило, наблюдается довольно примитивный уровень киберзащиты, что облегчит хакерам их задачу.

Отмечается, что в 2061-2017 годах злоумышленникам удалось похитить $2,4 млн из банка в Вирджинии за два снятия из банкоматов. Один день акции пришелся на День поминовения, который является выходным днем в Штатах, а второй — на субботу.
 
ФБР предупредило о том, что хакерская атака может проходить повсеместно, поэтому рекомендовало банкам усилить меры безопасности, а также уведомить своих клиентов. Также бюро советует использовать более серьезные пароли и двухфакторную идентификацию с помощью USB-токена, что является более надежным способом, чем подтверждение личности через SMS.

Руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов рассказал «Газете.Ru», что в 2016-2017 годах была зафиксирована волна атак на банки в России и СНГ, а также в некоторых странах Европы и Азии. В отличие от хрестоматийных инцидентов, нацеленных на вывод средств с банковских счетов, злоумышленники «работали» с наличными.

«Атакующие получали доступ к компьютерной сети банка, затем проникали в изолированную сеть банкоматов. Далее, используя специальное ПО (бесфайловый вирус для оперативной памяти банкомата), злоумышленники «заставляли» устройство выдавать все крупные купюры, имеющиеся в наличии. Чтобы получить деньги, соучастнику атакующих достаточно было ввести специальный код», — пояснил эксперт.

Несмотря на нависшую угрозу, которая так взволновала ФБР, некоторые эксперты призывают владельцев банковских карт успокоиться — обычные пользователи вряд ли пострадают от атаки, а официальное предупреждение сподвигнет банки усилить свою кибербезопасность.

Бюро не дало никаких дальнейших комментариев по поводу конкретной атаки, но отметило, что периодически устраивает рассылку для частного сектора, в которой предупреждает о возможных кибератаках.

«Эта информация должна помочь системным администраторам усилить меры предосторожности против действий киберпреступников», — заявил CNN представитель Федерального бюро расследований.

В разговоре с «Газетой.Ru» руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников выразил мнение, что проверенных данных о готовящейся скоординированной атаке нет.

«Из того, что мы видим — этим летом активно действуют две группы, которые атакуют банки: Lazarus и Carbanak. Из той информации, которую дает ФБР, невозможно сделать вывод, о ком из них речь», — сообщил эксперт.

Северокорейская группировка Lazarus известна несколькими крупными взломами — в феврале 2016 года они попытались вывести $1 млрд из центрального банка Бангладеш. Тогда их операция частично провалилась: злоумышленникам удалось получить только $81 млн. Кроме того, Lazarus провели хакерскую атаку на кинокомпанию Sony Pictures, в то время готовившую к выпуску фильм «Интервью», пародирующий северокорейские реалии, в том числе и лидера страны. Считается, что за распространение вируса WannaCry также несут ответственность хакеры из КНДР.

Что же касается Carbanak, то эта группа является одной из самых «успешных» в мире хакеров — за время существования им удалось украсть около миллиарда евро в 40 странах мира. Летом 2018 года глава Сбербанка Герман Греф рассказал, что хакерскую атаку на российский ПИР Банк совершила именно эта группировка.
источник
Tags: банки, денюжки, новости, опасно, хакеры
Subscribe

Recent Posts from This Journal

promo margarita_nik august 20, 2018 10:59 7
Buy for 20 tokens
Для тех, кто интересуется этой темой)
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments