Банковские мошенники сочетают DDoS-атаки с новой схемой по взлому учётных записей

Банковские мошенники сочетают DDoS-атаки со взломом учётных записей

Александр Панасенко 02 Сентября 2013 - 19:08

...

Банковские мошенники сочетают DDoS-атаки со взломом учётных записей

В настоящее время преступники используют DDoS-атаки для отвлечения внимания от новой, крайне эффективной мошеннической схемы по взлому учётных записей. Об этом CNews сообщили в компании SafenSoft со ссылкой на слова аналитика компании Gartner Авивы Лайтан (Avivah Litan).

Как она рассказала в интервью с Information Security Media Group, схема, использовавшаяся киберпреступниками во время атак на кредитно-финансовые организации в последние месяцы, включала в себя перехват контроля над системой, ответственной за верификацию и проведение платежей. Вместо того, чтобы взламывать отдельные учётные записи с ограниченным количеством денег один за другим, они просто добиваются контроля над центральной учётной записью, управляющей остальными, благодаря чему получают возможность массово переводить деньги с любых подконтрольных счетов на любые другие счета, пишет safe.cnews.ru.

По словам аналитика, атаки проходят на всё более высоком уровне. Сначала целью были учётные записи пользователей, потом мошенники переключились на корпоративные счета, впоследствии перешли на взлом учётных записей сотрудников банков, а теперь нацелились на административные учётные записи, имеющие доступ к платёжным системам организации. Следующим этапом, как предостерегает Авива Литан, станут сами платёжные системы, благодаря чему злоумышленники смогут атаковать одновременно несколько банков за одну операцию.

При этом для прикрытия своих действий и для отвлечения внимания отделов банка, отвечающих за безопасность, такие нападения проводятся одновременно с DDoS-атакой на системы банка, причём в некоторых ситуациях организационные недостатки внутренних структур атакованных организаций приводят к тому, что несколько отделов одновременно работает над устранением одной и той же явной проблемы отказа от обслуживания, в то время как злоумышленники проводят финансовые манипуляции с помощью захваченных учётных записей. Точное время первой атаки по такой схеме неизвестно, но, по предположениям эксперта компании Gartner, такие атаки на банки проводятся последние 3-6 месяцев.

«Совмещение DDoS-атак и атак непосредственно на внутреннюю систему банка — новый тренд среди киберпреступников, — рассказал Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разрабатывающей защитные решения для банков. — Раньше эти направления угроз разделялись — выведенная из строя веб-страница банка или даже сеть банкоматов приводила только к репутационным потерям и упущенной выгоде. Теперь же североамериканские банки начали ощущать все потери одновременно, в течение одной атаки по широкому фронту, и, скорее всего, злоумышленники на других континентах очень скоро возьмут эту методику на вооружение».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 10:22

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Новую плату за мобильный трафик с VPN могут отложить из-за операторов

Идея с дополнительной платой за международный мобильный трафик свыше 15 Гб в месяц, похоже, может стартовать не так быстро, как планировалось. В середине апреля телекоммуникационные компании обсуждали с Минцифры возможную отсрочку: операторы говорят, что просто не успевают технически подготовиться к нововведению к 1 мая 2026 года.

Сама мера обсуждается уже не первый месяц. В конце марта стало известно, что глава Минцифры Максут Шадаев попросил операторов с 1 мая ввести дополнительную плату за использование более 15 Гб международного трафика в месяц в мобильных сетях.

На рынке эту инициативу сразу связали прежде всего с VPN: для операторов такой трафик обычно выглядит как зарубежный. Напомним, некоторые даже подсчитали, что 80 ГБ зарубежного трафика в месяц — это уже +10 тыс. рублей для россиян.

Но на практике всё оказалось не так просто. По данным собеседников «Ведомостей», главная проблема — биллинговые системы. Их нужно дорабатывать так, чтобы они в реальном времени точно понимали, какой трафик считать международным, как учитывать его в разных тарифах, когда предупреждать абонента о приближении к лимиту и что делать после его превышения. И вот тут начинается самое интересное: чёткого ответа на многие из этих вопросов у рынка пока нет.

Например, непонятно, что именно считать международным трафиком в спорных случаях. Часть российских сервисов использует иностранные IP-адреса, а часть зарубежного контента, наоборот, раздаётся через CDN внутри России. Из-за этого формула «зарубежный трафик = VPN» на практике работает далеко не всегда так прямолинейно, как может показаться.

Не до конца ясен и сценарий после превышения лимита. Если пользователь не оплатит трафик сверх 15 Гб, что дальше: оператор должен ограничить скорость, автоматически списать деньги, отключить интернет или просто показать уведомление? Эти детали пока ещё требуют прояснения, поэтому многие операторы и просят у регулятора дополнительное время.

На этом фоне участники рынка оценивают сроки: гендиректор «TMT консалтинга» Константин Анкилов и глава Telecom Daily Денис Кусков говорят, что без серьёзной доработки биллинга такую систему не запустить, а независимый аналитик Алексей Бойко вообще считает, что на подобные изменения могут уйти месяцы, а иногда и до полугода.

Ещё 31 марта Шадаев публично говорил, что перед Минцифры стоит задача снизить использование VPN в России, хотя вводить ответственность для обычных пользователей ведомство не хочет. А 16 апреля, по данным РБК, около 20 телеком-компаний подписали мораторий на расширение зарубежных каналов связи.

Вчера мы также сообщали, что VPN в рунете режут шире, чем думали: ограничений стало больше ожидаемого.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!