Хакеры из преступных группировок Carbanak/Akunak и Buhtrap атакуют украинские банки через систему SWIFT.
Об этом сообщает Лига со ссылкой на киевское отделение международной организации IT-специалистов ISACA, передает Коррупция Инфо.
Хакеры создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения.
ISACA недавно была привлечена к расследованию воровства около $10 млн в одном из украинских банков. Его название не разглашается.
После проникновения в банк, хакеры несколько месяцев изучают его работу и внутренние процессы. Потом они используют полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП, а также атакуют банкоматы и карточный процессинг.
«На данный момент скомпрометированы десятки банков (в основном в Украине и в России), из которых украдены сотни миллионов долларов», – сообщают в ISACA.
В организации считают, что хакеры уже проникли в большинство украинских банков. В данный момент злоумышленники проводят изучение бизнес-процессов и готовятся к проведению мошеннических операций.
«Банки сейчас не делятся такой информацией вообще и боятся огласки», – заявляет президент киевского отделения ISACA Алексей Янковский. По его мнению, на уровне страны необходимо создать центр обмена информацией о подобных атаках.