25 ноября 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Group-IB совместно с УЭБ предотвратила хищения из 96 банков

01.02.2011 12:42

Group-IB - российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности - совместно с УЭБ сообщила о пресечении совершения мошенничества в 96 российских и зарубежных банках. Эксперты Group-IB предотвратили хищение более 36 миллионов рублей со счетов 457 компаний.

Информация об очередном ботнете была получена в ходе проведения совместных технических мероприятий специалистов компании и сотрудников Управления экономической безопасности ГУВД по г. Москве. В результате криминалисты Group-IB смогли получить информацию с сервера управления преступной сетью, которая была нацелена на совершение мошенничества в системах дистанционного банковского обслуживания (ДБО).

На центральном сервере злоумышленники хранили банковские ключи от систем ДБО, а также логины и пароли клиентов банков. В ходе расследования экспертами было установлено, что скомпрометированы электронные ключи клиентов 96 российских и зарубежных банков. Банковские ключи, логины и пароли 457 клиентов были похищены хакерами с помощью вредоносного ПО.

Полученные данные была направлены в службы безопасности банков для идентификации пострадавших клиентов, предупреждения и пресечения кражи денег с их счетов. В данный момент сотрудники Group-IB и УЭБ устанавливают факты хищения для привлечения злоумышленников к судебной ответственности. Предполагается, что мошенники могли похитить более 36 миллионов рублей, используя скомпрометированные данные.

Одновременно с поиском хакеров криминалисты Group-IB совместно с партнерами из компаний ESET и "Аладдин Р.Д." проводят анализ уязвимостей в системах ДБО и разрабатывают программу оперативных действий по защите данных систем от проникновения вредоносного ПО и обеспечения высокого уровня безопасности финансовых операций при использовании удаленных банковских сервисов.

"Чтобы противостоять подобным атакам, банкам необходимо в обязательном порядке обеспечить всех своих клиентов-пользователей системы ДБО специализированными устройствами для безопасного хранения ключей ЭЦП (смарт-картами или токенами). Причем 100% пользователей без исключения, - сообщает Денис Калемберг, руководитель направления по работе с клиентами финансового сектора компании "Аладдин Р.Д.". - Важно понимать, что хакеры, зачастую, идут на шаг впереди тех, кто пытается противостоять их атакам. При этом снизить риски хищения денежных средств все равно можно, прежде всего, за счет внедрения средств защиты, а также соблюдения элементарной "компьютерной гигиены". Именно это банкам следует донести до своих клиентов".



Источник: DailyComm