Важные новости

Севастопольский банк пострадал от атаки хакеров

24.12.2017  /  Категория: Экономика  /  Тема: Криминал

хакер, хакерская атакаВ самом финучреждении ситуацию не комментируют, но отмечают, что интернет-банкингом можно пользоваться без ограничений

Проведенная на прошлой неделе атака хакеров группировки Cobalt на банк "Глобэкс" не была единственной - одновременно, предположительно, те же злоумышленники похитили средства со счетов "Севастопольского морского банка". Об этом сообщили три источника в сфере информационной безопасности, осведомленные о событиях в Крыму, передает ТАСС.

В четверг, 21 декабря, на сайте севастопольской кредитной организации появилось объявление об ограничениях в работе ряда банкоматов. В банке это объясняли проведением профилактических работ, однако собеседники издания подтвердили, что речь идет о ликвидации последствий хищения средств - оно, предполагают источники, было совершено в результате получения злоумышленниками доступа к информационным системам и через них к счетам банка с помощью вредоносного ПО с последующим обналичиванием средств через банкоматы.

"По нашей информации, коллеги в "Севастопольском морском банке" немного пострадали", - сообщил один из них.

В самой кредитной организации факт атаки или ее отсутствия комментировать отказались, однако отметили, что клиенты могут пользоваться интернет-банком без дополнительных ограничений.

По мнению источника, сумма ущерба, которую нанесли хакеры "Севастопольскому морскому банку", незначительна и проблем с ликвидностью у него быть не должно. "Банк весь год хорошо развивался, поводов для беспокойства нет и не было", - отметил он. Как позднее подтвердил еще один эксперт, хакеры похитили более 10 млн рублей.

Согласно информации другого источника в банковских кругах, в заявлении в полицию банк указал сумму ущерба в размере 24 млн рублей.

Кто напал на банк

Специалисты считают, что к взлому, скорее всего, причастна хакерская группировка Cobalt, использующая в том числе созданное для "мирного" тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike. Предположительно, она неделю назад похитила из банка "Глобэкс" порядка 80 млн рублей, о чем сообщала газета "Коммерсантъ".

Для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды) письма, которые получатели могут принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.

Последняя рассылка таких писем была в конце ноября, сообщили в компании Positive Technologies, занимающейся разработкой и внедрением программного обеспечения в области информационной безопасности.

Новые приемы Cobalt

По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, банки последнее стали больше внимания уделять вопросам защиты своей инфраструктуры, их почтовые программы блокируют большинство фишинговых писем, поэтому злоумышленники изменили технику, и хакерская атака сейчас часто состоит из двух этапов. В ходе первого злоумышленники проникают в информационную систему слабо защищенной, но пользующейся доверием банка организации. На втором этапе они используют ее инфраструктуру и учетные записи реальных сотрудников для дальнейших атак на финансовые организации.

Более того, первичный интерес хакеров уже не ограничивается подрядчиками и контрагентами целевых организаций. "Группировка с успехом начала использовать и публичные сайты со слабой защитой для загрузки на них вредоносных файлов для последующей доставки на целевые компьютеры, рассылала фишинговые письма с поддельных доменов от имени регуляторов", - отметил Новиков.

Если злоумышленники все же проникли в систему и начали вывод средств, ущерб от их действий тем не менее можно минимизировать. Однако ключевой фактор здесь - человеческий. Помимо внедренных и правильно настроенных средств защиты и процессов компании или банку необходимы квалифицированные специалисты, которые будут добросовестно контролировать состояние защищенности компании и оперативно реагировать на инциденты.

Массовым проблемам - массовые решения

Небольшим региональным банкам самостоятельное создание и поддержка таких систем, а также услуги крупных вендоров просто не по карману, отмечал недавно на пресс-конференции новый глава ассоциации банков "Россия" Георгий Лунтовский. Созданный в ассоциации комитет по информационной безопасности, который возглавит зампред правления Сбербанка Станислав Кузнецов (Сбербанк имеет опыт борьбы с фишингом и социальной инженерией), будет заниматься разработкой нормативной базы, а также реализацией конкретных проектов по поддержке развития новых финансовых технологий и кибербезопасности участников рынка.

Председатель совета ассоциации, глава комитета по финансовым рынкам Государственной Думы РФ Анатолий Аксаков позднее выразил мнение, что в России целесообразно создать две структуры по обеспечению киберзащиты банков и нефинансовых организаций. По его словам, одну из них может взять на себя Сбербанк, который "уже вложился и готов предоставить свои мощности, свои технологии, свои технические возможности", другую - Банк России, у которого также есть необходимая технологическая основа.

В ЦБ с 2015 года действует Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). О том, что атаки с использованием Cobalt Strike являются основным трендом логических атак уже более полутора лет, ФинЦЕРТ неоднократно предупреждал участников рынка на протяжении полутора лет.

Его служба мониторинга на регулярной и оперативной основе уведомляет участников информационного обмена (сейчас их порядка 600, большинство из них - кредитные организации) об актуальных рисках (в том числе новых "разработках" группировки Cobalt) и способах их минимизации.

Крымский банк участником обмена не являлся.


Вы молодая мамочка с маленьким ребенком? Вам не хочется заниматься только домом и семьей? Именно для вас удаленная работа на компьютере. Для этого нужен компьютер и постоянный интернет. И главное желание.


Похожие новости


Темы

Cтатьи

11:10 - 17.12.2023
Эксперты рассказали, сможет ли Черноморский флот РФ вернуть господство на море
09:10 - 11.12.2023
В Севастополе пытаются создать новый российский беспилотник
09:14 - 01.12.2023
Крымчане остаются без мобильной связи и спутниковой навигации: кто глушит эти сигналы на полуострове
09:54 - 27.10.2023
Военный призыв в Крыму. Можно ли крымчанам избежать службы в российской армии?
09:06 - 13.10.2023
Недвижимость под ударом: в Крыму снижается стоимость жилья и его аренды
18:30 - 10.10.2023
«Такого не было даже при Сталине». В Крыму преследуют за украинские песни
10:09 - 16.09.2023
«Страшилки» и реальность. Кого в Крыму ждет наказание за коллаборационизм?
18:42 - 21.08.2023
Усилить флот. Какие корабли Россия может перебросить в Черное море
19:31 - 11.08.2023
Сельское хозяйство Крыма при России: без свиноводства, без молокозаводов и без будущего
19:45 - 10.08.2023
Авторитет Черноморского флота под вопросом – политики о роли оперативного объединения в войне
10:08 - 10.08.2023
Чудеса экономики по-российски: виноделие в Севастополе стало убыточным
09:42 - 28.07.2023
Камуфляж кораблей Черноморского флота России: попытка спасти их от украинских дронов?
09:34 - 27.07.2023
Вертолетная угроза исходит из Крыма, свидетельствуют спутниковые снимки
19:20 - 13.07.2023
Крымская «буханка» с электрическим мотором
12:45 - 04.07.2023
Избирательное правосудие в Крыму: чиновникам – условные сроки, проукраинским гражданам – реальные
17:27 - 28.05.2023
Деколонизация топонимии. Эксперты рассказали, каким названиям не место на карте Крыма
14:51 - 19.05.2023
Окопы на пляжах и «замки из песка» курортных проектов в Крыму
10:32 - 11.05.2023
Война и спорт – понятия несовместимые: в Севастополе остановилось строительство спорткомплекса и ледового дворца
20:15 - 03.05.2023
Цель №1: чем Украина может ударить по Керченскому мосту
21:45 - 02.05.2023
Мусорная канитель: за девять лет в Севастополе так и не начали строить мусороперерабатывающий завод
11:07 - 22.04.2023
Не суждено построить: обещанные Севастополю мегапроекты практически заморожены
16:59 - 01.04.2023
«Z-безумие и ура-патриотизм» – активисты о ситуации в крымских школах
10:10 - 30.03.2023
«Как будто мы люди второго сорта». Почему крымчан не всегда пускают в Грузию
09:53 - 22.03.2023
Военные заводы – на продажу. Какие предприятия в Феодосии пускают с молотка
19:47 - 14.03.2023
Миллиарды на долгоиграющие проекты: что российские власти хотят построить в Севастополе
10:19 - 11.03.2023
Пять стадий неправды. Как Путин рассказывал о российском захвате Крыма
10:27 - 03.03.2023
«При очередном сильном землетрясении Ялта сложится как карточный домик» – эксперты о сейсмоустойчивости крымских новостроек
18:02 - 22.02.2023
Как Севастополь остался без новых пассажирских катеров из-за «геополитической ситуации»
11:48 - 22.02.2023
Письма крымчан: Чего добился Путин в Крыму?
11:04 - 17.02.2023
Крым, война и «культурно-историческая» экспансия Кремля на Украину

Другие статьи