Название банка не разглашается. Атаке подвергся филиал регионального банка, и злоумышленники вывели все его средства, утверждает собеседник, близкий к ЦБ РФ.
Предполагается, что была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа. Инцидентом занимаются правоохранительные органы и FinCERT Банка России.
По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией «Диасофт». Хакеры взломали АБС и в результате этого платеж из АБС на крупную сумму вышел с подмененным адресом.
АБС — аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах, расчетных и валютных счетах. Также обрабатываются платежные поручения, и формируются реестры платежей для расчетов через платежную систему Банка России.
«Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС»,— заявил гендиректор Digital Security Илья Медведовский.
- В ноябре Tesco Bank приостановил онлайн-операции после того, как около 40 000 из 136 000 чековых счетов, подверглись подозрительным транзакциям. Из половины счетов были выведены деньги.