Система денежных переводов не устояла перед хакерами?


фото: Роман Орлов

Как сообщают правоохранители, атака на платежную систему была совершена в конце 2014 года. Пострадали несколько сот клиентов, чьи аккаунты оказались взломаны.

Детали произошедшего установит следствие . Но вот как примерно может выглядеть механизм хищений. Сначала хакерам удается получить доступ к учетным записям сотрудников платежной системы, что позволяет им войти в корпоративную сеть Сделать это возможно с помощью троянов, которые позволяют получать информацию, необходимую для кражи денег — например, конфиденциальные данные о личных аккаунтах клиентов.

Попав на устройство пользователя (вирус можно подхватить, загружая вложенные файлы, переходя по ссылкам и т.д.), троян закрепляется в компьютере, а затем приступает к выполнению поставленной задачи. Делает снимки экрана, на которых отображается нужная информация, перехватывает вводимые с помощью клавиатуры данные. Для этого существуют специальные программы — клавиатурные шпионы, предназначенные для воровства любого конфидента, не только финансового характера.

Интересно, что даже если мошенникам удается похитить пароли клиентов, то они все-равно зашифрованы и для того, чтобы ими воспользоваться, их необходимо раскодировать. Обычно в таких случаях деньги под видом каких-либо услуг переводятся на банковские счета, после чего обналичиваются.

«Речь идет о задержании предполагаемых организаторов сервиса по отмыванию незаконных доходов, который является лишь небольшой частью более крупной организации. — заявил «МК» руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. — По нашим данным, пострадали финансовые структуры из стран ЕС, Восточной Европы и России».

Кстати, что-то подобное произошло в январе 2014 года, когда взломали 687 аккаунтов платежной системы QIWI и похитили 88 млн. рублей, принадлежащих пользователям.

Всего в 2013-2014 годах объем выявленных в России мошенничеств в глобальной сети составил $426 млн. Львиная доля таких преступлений — почти 70% — приходится на системы интернет-банкинга. Количество хищений электронных денег, например, с кошельков клиентов, небольшой — всего 6%.

«Основными целями кибератак остаются государственный и финансовый сектор, а мотив нападения — промышленный шпионаж или чаще всего банальное воровство. — считает директор компании по предотвращению и расследованию преступлений в сфере высоких технологий Group IB Илья Сачков. — За два года на банки было совершено более 35 успешных атак. Кроме того, пострадали такие компании как «Сколково-Нанотех», «Тройка Венчур Кэпитал. Интересовали хакеров и госсектор: администрация президента республики Башкортостан, департамент здравоохранения Москвы, ФГУПы «Главный центр специальной связи», «Почта России», «Строительное объединение управления делами президента России» и т.д.».

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.