Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Хакерская группа MoneyTaker, которая выступила организатором новой целевой кибератаки на российские банки под названием Silence, в настоящее время сконцентрировалась на процедуре карточного процессинга банков, рассказал ТАСС сооснователь занимающейся расследованием киберпреступлений и киберзащитой компании Group-IB Дмитрий Волков.

По его словам, группа хакеров MoneyTaker была известна еще в прошлом году. "Они атакуют только банки и обычным пользователям не угрожают", - пояснил Волков, руководящий отделом расследований и сервисом киберразведки Threat Intelligence, пишет tass.ru.

Сооснователь Group-IB отметил, что "атаки проводятся сезонно и их основной целью в разных странах являются разные системы". В прошлом году в России хакеров интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России, с помощью которого банки обмениваются информацией с ЦБ).

"Сейчас они сменили свой фокус на карточный процессинг. В США они также ориентированы прежде всего на карточный процессинг, но при этом уделяют внимание и SWIFT", - добавил Волков.

Ранее во вторник "Лаборатория Касперского" сообщила о новой целевой кибератаке на российские банки под названием Silence. Этой атаке также подверглись финансовые организации Армении и Малайзии, отмечала компания. Первая волна атаки началась еще в июле 2017 года, новые атаки осуществляются и сейчас. Всего в России пострадали около 10 банков.

Банк России оповещал о ней участников информационного обмена в рамках ФинЦЕРТ еще летом, сообщил ТАСС источник в банковских кругах. Сейчас, по его словам, не наблюдается ни массовости атаки, ни серьезного ущерба.

"Срабатывание антивируса или даже одинокая заразившаяся машина - это повод для анализа, но не для объявления атаки", - указал он.

Взлом системы карточного процессинга

Ранее Group-IB в своем ежегодном отчете Hi-Tech Crime Trends 2017 сообщала, что карточный процессинг стал основной целью киберпреступников в этом году. Обычно хакеры стараются получить доступ к системе управления карточным процессингом банка.

В случае успеха они легально открывают или покупают на рынке карты этого банка (обычно до 30 карт). Так называемые "мулы" - преступники, которые специализируются на обналичке денег - уезжали с такими картами за границу. После этого хакеры в системе увеличивали лимиты на снятие наличных денег с этих карт или убирали овердрафт-лимиты, и "мулы" приступали к снятию денег в банкоматах. По данным Group-IB, средний ущерб от одной такой атаки составлял $0,5 млн.

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru