Атака Глобэкс: хакеров погубила жадность

Финансы >> 22.12.2017, 07:22

Издание «КоммерсантЪ» продолжает знакомить читательскую аудиторию с отдельными деталями успешной хакерской атаки на российский банк «Глобэкс» через систему SWIFT. Стало известно, что киберпреступники имели намерение вывести из финансово-банковской структуры почти 1 миллион американских долларов. Однако они сумели осуществить транзакции на сумму чуть менее 100 тысяч долларов.

Как отмечает «Ъ», злоумышленников погубила жадность. Их излишне активные действия были оперативно замечены уполномоченной банковской службой, которой удалось остановить операции. Хакеры разбили потенциальную «добычу» на слишком крупные суммы, которые превышали в эквиваленте 3 млн. рублей.

Знакомый с ситуацией в «Глобэкс» источник информировал о том, что хакеры планировали почти одновременно осуществить примерно 15 транзакций. Но большинство из них удалось грамотно заблокировать. Кроме того, внимание банковского персонала привлек и тот факт, что резко увеличилось число транзакций в валюте.

Уже известно, что комплексная атака проводилась на протяжении последних 2-х месяцев. Подготовительная фаза предполагала внедрение модернизированного вредоносного программного обеспечения. К сожалению, оно не могло быть сразу выявлено установленными банком «ловушками» вирусного ПО.

Вместе с этим, профильный персонал банка успешно сработал в завершающей фазе кибератаки. Это позволило сохранить средства клиентской базы и минимизировать убытки финансово-кредитной организации.

Кроме того, в тесном взаимодействии с «Лабораторией Касперского» и службой системы SWIFT сразу были осуществлены комплексные мероприятия, направленные на удаление остатков хакерского ПО и любых последствий атаки. Банковская служба оперативно внедрила усовершенствованные решения, направленные на защиту от атак киберпреступников.

Как сообщалось ранее, это первый прецедент, когда хакеры сумели «проникнуть» в банк через систему SWIFT. Они использовали абсолютно новые технические подходы и вариант модернизированного вредоносного ПО.