Обезврежены хакеры, заразившие вредоносными программами все банкоматы Якутска

Обезврежены хакеры, заразившие вредоносными программами все банкоматы Якутска

На этой неделе правоохранительными органами города Якутска была обезврежена организованная преступная группа, которая планировала опустошить банковские счета едва ли не всех горожан.

Доступ к денежным средствам на пластиковых картах клиентов злоумышленники планировали получить посредством вредоноса, который приобрели у московского хакера за 100000 рублей. В соответствии с распределенными ролями, один из преступников, занимавший должность руководителя IT-отдела обеспечивал доступ к компьютерной начинке банкоматов, второй – организатор, работавший системным администратором, занимался внедрением вредоноса, а третий – должен был снимать со своего счета украденные деньги.

Как сообщается на сайте МВД, преступники успели «заразить» все банкоматы Якутска и получить над ними полный контроль, однако специалисты управления «К» совместно с коллегами из отдела «К» МВД по республике Якутия не дали осуществиться их планам.

Злоумышленники были задержаны, оперативники изъяли копии вредоносных программ, а также сведения о реквизитах кредитных карт и технические носители информации, содержащие электронные следы преступления. Через неделю, хакер, который занимался разработкой и распространением вредоноса для банкоматов был задержан в Москве.

Все участники преступной группы были заключены под стражу, в их отношении возбуждено уголовное дело по статье 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ), предусматривающей наказание в виде лишения свободы на срок до трех лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru