Армянские хакеры «взломали» банки Азербайджана

Что произошло

В результате хакерской атаки произошел «слив» персональных данных почти 520 тыс. человек, а также данных о переводах и транзакциях в банковской системе.

Ассоциация банков Азербайджана (ABA) отчасти подтвердила информацию, сообщив, что клиентам приходят сообщения от имени банка, его руководящих лиц или сотрудников о том, что сервера банков подверглись нападению армянских хакеров и в связи с этим необходимо немедленно снять депозиты.

В АВА просят клиентов банков «не придавать значения информации такого содержания, а также другим таким же необоснованным и не указывающим источник сообщениям, и ссылаться только на официальные новости, размещенные банком в СМИ или на сайте».

Наиболее резонансные кибератаки на банки

Все больше финучреждений стараются идти в ногу со временем, применяя в своей работе блокчейн, выпуская собственные криптовалюты, заменяя отделения удобными мобильными приложениями и вкладывая деньги в разработку продвинутых банкоматов — с биометрией, снятием средств без карты с использованием смартфона и т.д. Однако вместе с активным внедрением технологий банки также начали сталкиваться с новым видом преступности — кибератаками.

Отделение банка Capital One. Взлом системы безопасности крупнейшего американского банка Capital One. В результате хакерской атаки были украдены данные кредитных карт 100 млн американцев и 6 млн канадцев, а также 140 тыс. номеров социального страхования и 80 тыс. банковских счетов, оформленных за период с 2016-го по 2018 год. Позже прокуратура США сообщила, что при взломе серверов Capital One также были похищены данные 30 организаций.

Атака главного банка ЕС. В августе 2019 года Европейский центральный банк (ЕЦБ) сообщил о взломе киберпреступниками внешнего сервера сайта Интегрированного справочника банковской отчетности (BIRD). В результате атаки в распоряжении злоумышленников могли оказаться адреса электронной почты, данные об именах и должностях 481 подписчика сервиса BIRD.

Выведение миллионов средств на подставные счета. В 2018 году хакеры украли сотни миллионов песо из мексиканских банков. Мошенники смогли завладеть деньгами благодаря атакам на местную межбанковскую сеть обмена сообщениями SPEI. Преступникам удалось увести с банковских счетов более 300 млн песо ($15,4 млн).

Читайте также: Капитализация Twitter снизилась на 1 млрд USD после атаки хакеров

Воровство данных почти половины жителей США. В сентябре 2017 года в результате кибератаки хакеры получили доступ к конфиденциальным данным 143 млн американцев. Если учесть, что население США на тот момент составляло около 320 млн человек, то потенциальными жертвами утечки данных стали 44% жителей страны. В связи с инцидентом на компанию обрушилась огромная волна критики, так как информация об утечке умалчивалась больше месяца. За это время три топ-менеджера Equifax успели продать акции компании на общую сумму $1,8 млн.

Миллионы украденных данных с помощью правильно введенного пароля. В 2014 году американский финансовый холдинг JPMorgan стал жертвой серьезного хищения данных после того, как хакеры использовали пароль сотрудника для кражи информации о 76 млн частных счетов и 7 млн счетов малых предприятий.

Взлом во время собеседования. В начале 2019 года стало известно, что хакеры из Северной Кореи получили доступ к сети чилийских банкоматов с помощью Skype. Pлоумышленники смогли загрузить вредоносное ПО на компьютер одного из работников компании Redbanc в Чили во время фальшивого собеседования.

Атака с помощью подбора паролей. В ноябре 2018 года Международный финансовый гигант HSBC стал жертвой кибератаки с использованием украденных учетных данных. В результате инцидента злоумышленникам удалось похитить имена, адреса и даты рождения пользователей, а также номера и балансы счетов, историю транзакций и номера счетов получателей.

Атака POS-терминалов. В сентябре 2018 года специалисты подразделения IBM X-Force IRIS зафиксировали вредоносную кампанию, направленную на POS-терминалы в Европе и США. Организатором атак являлась хакерская группировка FIN6, промышляющая кражами данных платежных карт для последующей продажи на подпольных форумах.


Хищение данных банковских карт клиентов сетевых универмагов. В 2018 году была обнародована информация о хищении данных владельцев более 5 млн дебетовых и кредитных карт, которые использовались при покупке товаров в американских сетевых универмагах Saks Fifth Avenue, Saks Off 5th и Lord & Taylor.

Воровство банковских данных через приложения для вызова такси. Летом 2017 года обнаружили новую версию вируса Faketoken Android Trojan — трояна, который крадет банковские данные пользователей мобильных приложений для вызова такси. Благодаря тому, что подобные приложения хранят финансовые данные пользователей, преступники легко получали доступ к банковским картам.

Атака банкоматов. В первой половине 2017 года в Европе наблюдался рост количества случаев одного из видов взломов банкоматов — атак типа blackbox (когда мошенники подключают устройства к банкоматам и заставляют их «выплевывать» деньги). Так, в течение шести месяцев было зафиксировано 114 таких взломов ATM в 11 странах континента, что на 300% больше, чем за аналогичный период прошлого года.

Самые резонансные случаи в Украине

Массовая кибератака банковских и прочих учреждений. В 2017 году Украину потрясла масштабная хакерская атака на банки, крупные компании и другие объекты. В частности, действию вредоносного ПО подверглись многие банки, крупные государственные и частные предприятия, транспортные узлы, мобильные операторы, сеть заправок, медиа-порталы и даже сайт Кабмина. Однако спустя всего пару дней банки начали восстанавливать свою работу.

Читайте также: За последние пять лет количество киберпреступлений в Украине выросло вдвое

Хищение более 5 млн грн через доступ к онлайн-банкингу. В начале 2019 года киберполиция сообщила о разоблачении группы хакеров, которые украли у украинцев более чем 5 млн грн. По информации правоохранителей, злоумышленники создали бот-сеть, которая сканировала и перебирала пароли к компьютерам для получения полного контроля над ними.


Криптовалютные мошенники, похитившие данные более 3,5 млн пользователей. В 2018 году сотрудники СБУ задержали в Запорожье хакеров, грабивших банкоматы, криптовалютные биржи и online-тотализаторы. По данным спецслужбы, злоумышленники разработали вредоносное ПО, с помощью которого получали доступ к персональным данным пользователей и их паролям.

Фальшивые сайты известных банков. Весной 2018 года было обнаружено сразу два поддельных сайта, с помощью которых преступники пытались выманить у клиентов платежные реквизиты и пароли к учетным записям. Так, странички-гибриды, брендированные под Райффайзен Банк Аваль и Монобанк содержали форму для ввода карточных данных (номер, срок годности, CVV), а на фейковом сайте Ощадбанка требовалось ввести пароль от учетной записи в онлайн-банкинге.

10 млн с 1,5 тыс. карт. Осенью 2017 года сотрудники СБУ и прокуратура разоблачили в Киеве хакерскую группировку, участники которой похищали деньги клиентов, в частности государственных банков. Через вредоносное ПО хакеры заражали информационные сети банков для нарушения штатного состояния функционирования систем и получения несанкционированного доступа к данным.

Хищение $1 млн. В апреле 2016 года в результате хакерской атаки из Банка Кредит Днепр было выведено $950,8 тыс. на счет зарегистрированной в Китае компании и затем обналичено через местные банкоматы.

Воровство средств через приложение. С 19 по 25 января 2019 года хакеры украли деньги через мобильное приложение ПУМБ online. Сообщается, что злоумышленники использовали украденные деньги для пополнения телефонных номеров Киевстар, что повлекло несанкционированный овердрафт по карточному счету на сумму 172,1 тыс грн.