Хакери з злочинних угруповань Carbanak/Akunak і Buhtrap атакують українські банки через систему SWIFT.
Про це повідомляє Ліга з посиланням на київське відділення міжнародної організації IT-фахівців ISACA, передає Корупція Інфо.
Хакери створили й розмістили у відкритому доступі набір інструментів для проникнення в банки та інші фінансові установи.
ISACA нещодавно була залучена до розслідування крадіжок близько $10 млн в одному з українських банків. Його назва не розголошується.
Після проникнення в банк, хакери кілька місяців вивчають його роботу і внутрішні процеси. Потім вони використовують повноваження легітимних користувачів для проведення платежів через міжнародну міжбанківську систему платежів SWIFT і систему електронних платежів СЕП, а також атакують банкомати і картковий процесинг.
«На даний момент скомпрометовані десятки банків (в основному в Україні і в Росії), з яких вкрадені сотні мільйонів доларів», – повідомляють в ISACA.
В організації вважають, що хакери вже проникли в більшість українських банків. У даний момент зловмисники проводять вивчення бізнес-процесів і готуються до проведення шахрайських операцій.
«Банки зараз не діляться такою інформацією взагалі та бояться розголосу», – заявляє президент київського відділення ISACA Олексій Янковський. На його думку, на рівні країни необхідно створити центр обміну інформацією про таких атаках.
