Преступные группировки хакеров Carbanak/Akunak и Buhtrap атакуют украинские банки через систему SWIFT, заявили в киевском отделении международной организации IT-специалистов ISACA.
Об этом сообщает Капитал со ссылкой на ЛигуБизнесИнформ.
Согласно информации организации, хакеры создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения.
ISACA недавно была привлечена к расследованию воровства около $10 млн в одном из украинских банков. Его название не разглашается. После проникновения в банк, хакеры несколько месяцев изучают его работу и внутренние процессы. Потом они используют полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП, а также атакуют банкоматы и карточный процессинг.
«На данный момент скомпрометировано десятки банков (в основном в Украине и в России), из которых украдено сотни миллионов долларов», — уточняют в ISACA. В организации считают, что хакеры уже проникли в большинство украинских банков. В данный момент злоумышленники проводят изучение бизнес-процессов и готовятся к проведению мошеннических операций.
«Банки сейчас не делятся такой информацией вообще и боятся огласки», — заявляет президент киевского отделения ISACA Алексей Янковский. По его мнению, на уровне страны необходимо создать центр обмена информацией о подобных атаках.