Хакери з злочинних угруповань Carbanak/Akunak і Buhtrap атакують українські банки через систему SWIFT.

Про це повідомляє Ліга з посиланням на київське відділення міжнародної організації IT-фахівців ISACA, передає Корупція Інфо.

Хакери створили й розмістили у відкритому доступі набір інструментів для проникнення в банки та інші фінансові установи.

ISACA нещодавно була залучена до розслідування крадіжок близько $10 млн в одному з українських банків. Його назва не розголошується.

Після проникнення в банк, хакери кілька місяців вивчають його роботу і внутрішні процеси. Потім вони використовують повноваження легітимних користувачів для проведення платежів через міжнародну міжбанківську систему платежів SWIFT і систему електронних платежів СЕП, а також атакують банкомати і картковий процесинг.

«На даний момент скомпрометовані десятки банків (в основному в Україні і в Росії), з яких вкрадені сотні мільйонів доларів», – повідомляють в ISACA.

В організації вважають, що хакери вже проникли в більшість українських банків. У даний момент зловмисники проводять вивчення бізнес-процесів і готуються до проведення шахрайських операцій.

«Банки зараз не діляться такою інформацією взагалі та бояться розголосу», – заявляє президент київського відділення ISACA Олексій Янковський. На його думку, на рівні країни необхідно створити центр обміну інформацією про таких атаках.