SOS :: Security Operation Space
17 октября, среда, 00:00
|
Hot News:

Banco de Chile потерял 10 млн долларов из-за кибератаки

13 июня 2018 г., среда, 13:22

Преступники заразили систему банка вайпером, чтобы отвлечь внимание от кражи денег через SWIFT.

Второй крупнейший банк в Чили признал, что в результате кибератаки 24 мая преступникам удалось украсть 10 млн долларов. Об этом сообщил местной деловой газете El Pulso генеральный директор Banco de Chile Эдуардо Эбенспергер (Eduardo Ebensperger). По его словам, злоумышленники запустили в компьютерную систему финансового учреждения вредонос для того, чтобы отвлечь на него внимание сотрудников. Воспользовавшись создавшимся хаосом, мошенники провели через SWIFT несколько крупных незаконных транзакций.

Атака не затронула сервисы онлайн-банкинга, но практически парализовала внутренние операции, вызвав многочисленные сбои в работе филиалов по всей стране. Изначально Banco de Chile отрицал, что случившееся связано с нарушениями в системе безопасности, однако позже признал, что в ходе расследования специалисты обнаружили некий “вирус”.

На основании опубликованных в социальных сетях фотографий, сделанных сотрудниками банка, журналисты издания Bleeping Computer пришли к выводу, что вредонос, скорее всего, был вайпером. Позднее это подтвердили представители финансовой организации, а также эксперты Trend Micro, расследовавшие инцидент.

Зловред оказался очередной версией программы под названием KillDisk. Он проник на 9 тыс. компьютеров и 500 серверов банка, стер содержимое жестких дисков и повредил основную загрузочную запись (MBR), сделав устройства непригодными для перезагрузки.

KillDisk существует c 2015 года и используется преимущественно для того, чтобы вывести из строя компьютерные системы финансовых учреждений или промышленных предприятий. В конце 2016-го на волне популярности программ-вымогателей появилась модификация зловреда, шифрующая файлы с целью выкупа.

В январе этого года исследователи из компании Trend Micro обнаружили, что новая версия ПО, названная MBR Killer, нацелена на организации Латинской Америки, подключенные к сети SWIFT. Они считают, что несколько майских атак на банки Мексики связаны с деятельностью той же преступной группы, которая пыталась украсть 110 млн долларов из банка Bancomext в январе.

“Наш анализ показывает, что атака была нужна исключительно как отвлекающий маневр, — пояснили исследователи. — Конечной целью было получить доступ к системе SWIFT”.

Генеральный директор Banco de Chile отметил, что четыре незаконных транзакции отследили до Гонконга, однако вернуть деньги пока не удалось. Чилийский банк подал исковое заявление против неизвестного получателя с целью вернуть похищенное.

Издание The Register сообщает, что большинство западных разведывательных агентств и фирм, специализирующихся на кибербезопасности, считают ответственной за атаку северокорейскую группировку Lazarus. В последние годы преступники крадут деньги при помощи незаконных переводов через систему SWIFT. Так, в феврале 2016-го корейцы пытались украсть 1 млрд долларов из Центрального банка Республики Бангладеш, а в 2017-м атаковали крупнейшую финансовую организацию Тайваня.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:46
16:15
16:12
15:15
14:15
13:15
11:49
11:15
10:15
08:15
08:15
08:15
07:15
06:18
06:15
05:47
15:15
15:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.119
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.