Новинка от хакеров Cobalt - как еще можно вывести деньги из банков

Новинка от хакеров Cobalt - как еще можно вывести деньги из банков
4 октября 2018   Хакеры

В прошлом месяце хакеры, входящие в группировку Cobalt, осуществили вывод из Банка Жилищного Финансирования (БЖФ) порядка $100 тыс. - возпользовавшись шлюзами платежных систем. Такого рода атака не просто не свойственна группировке, денежные средства через шлюзы платежных систем не выводились на протяжении уже многих лет.

По мнению экспертов, это связано в первую очередь с тем, что для хакеров вывод денежных средства в крупных суммах через шлюзы платежных систем осложнен.

Как сказал исполнительный директор CyberPlat Владимир Кузнецов, когда денежные средства переводятся через шлюз платежной системы, деньги можно переводить как в онлайн, так и в виде траншей. Причем платежная система с банком сами осуществляют настройку лимитов на переводы — как по общему суточному размеру переводов , так и по максимальной их сумме, а также по количеству однотипных переводов и т. п. В нашем случае хакеры произвели взлом АБС банка для увеличения установленных лимитов на перевод денежных средств и, воспользовавшись шлюзами платежных систем, вывели средства на банковские карты, в дальнейшем деньги были обналичены.

Зловред оказался в банке в пришедшем фишинговом письме, якобы отправленном Альфа-Банком. В письме говорилось о намерении банка урегулировать вопрос с мошенническими трансакциями, которые будто бы исходили из БЖФ. По словам представителя пресс-службы Альфа-Банка, почта Альфа-Банка не была взломана. Атака через почту, название которой схоже с адресом известного банка, - прием, получивший широкое распространение среди хакеров, и рассчитан он на невнимательных сотрудников.

А вернулись хакеры к старым схемам, по мнению экспертов, в том числе и потому, что платежная система практически "не видит" несанкционированные платежи. Как правило, только по сообщению от банка платежная система узнает, что денежные средства перевели злоумышленники.

Правоохранительные органы знают о том, что заражено еще три кредитных организации. «Было установлено, что и в пострадавшем банке, и других зараженных организациях - крайне низок уровень информбезопасности, в них отсутствуют российские антивирусы, лицензионное ПО, обновления. В выявлении всех этих недочетов помогли бы внеплановые проверки ЦБ. Необходимо, чтобы ЦБ был наделен дополнительными полномочиями для внеплановых проверок информбезопасности в банках. Если это не будет сделано, велика угроза волны хищений. Что характерно, последнюю рассылку с вредоносом от Cobalt эксперты Positive Technologies зафиксировали в конце сентября, уже после того, как хакеры произвели описанную выше атаку.

Популярные темы
Все темы SWIFT 5 Авивперелёты 4 Автокредиты 53 АИЖК 4 акция 317 Аналитика 2584 Антикризисный план 15 Аудиторы 8 Банкноты 23 Банковская гарантия 6 Банковские прогнозы 474 банковский кризис 455 Банкоматы 48 Банкротство 113 Бизнес-кредиты 53 Биометрия 27 биткойн 20 БКИ 7 Благотворительность 34 Валюта 153 Вклады 318 Вконтакте 4 Выставки 13 Дебетовая карта 29 Дебетовые карты 6 Денежные переводы 135 Долг 128 Доллар 185 Евро 49 Закон 7 Зарплата 17 Зарплатная карта 6 Знаменательная дата 8 Золото 11 Инвестиции 53 Интернет-Банк 66 Инфляция 10 Ипотека 373 Искусственный интеллект 5 Карта "Мир" 48 Кибербезопасность 31 кипр 12 Ключевая ставка 18 Коллекторы 38 Конкурс 23 Конференция 15 Короновирус 78 Кредит наличными 9 Кредитная история 10 Кредитные каникулы 6 Кредитные карты 186 Кредитный рейтинг 7 Кризис 123 Криптовалюта 134 Круглый стол 5 Крым 9 Курс валют 208 Кэшбэк 20 Лизинг 7 Ломбард 6 Льготы 42 Маркетплейсы 7 Материнский капитал 27 Минфин 22 Мировая экономика 28 Мнение экспертов 29 Мобильный банк 65 Монеты 12 Мошенничество 540 МФО 70 Налоги 82 Недвижимость 6 Нефть 78 Новая услуга 83 Новость банков 42 Новый закон 40 НПФ 14 Облигации 11 Обмен валюты 7 Обыск 4 ограбление 6 Опрос 59 Отзыв лицензии 62 Открытие нового офиса 20 Открытие офиса/филиала 10 Открытие счета 13 Открытие учебного центра 4 Оффшорные банки 5 Ошибка банка 5 Пенсия 79 Потребительские кредиты 51 Почта России 5 Пресс-релиз 2701 преступления 35 Призы/Награды/Премии 58 Приставы 7 Происшествия 166 Расчетный счет 4 Рейтинг 341 Реклама 16 Реферальная программа 4 Рефинансирование кредитов 4 Роботы 7 Рубль 390 Санация 11 Санкции 125 СБП 5 Семинары 5 Сотрудничество 288 Соцсети 11 Спонсорство 5 Страхование 62 Суд с банком 51 ФАС 9 Фестиваль 6 Финансовая безопасность 12 Финансовая грамотность 100 ФНС 8 Фондовый рынок 4 Форум 40 Хакеры 113 ЦБ 273 Центральный Банк 35 Цифровая валюта 13 Цифровой профиль 7 Черный список 5 Штраф 27 Эквайринг 5 Экономика 125 Юрлицам 9
Москва