Вірменські хакери «зламали» банки Азербайджану

Що сталося

У результаті хакерської атаки стався «злив» персональних даних майже 520 тис. осіб, а також даних про перекази і трансакції в банківській системі.

Асоціація банків Азербайджану (ABA) частково підтвердила інформацію, повідомивши, що клієнтам надходять повідомлення від імені банку, його керівних осіб або співробітників про те, що сервери банків зазнали нападу вірменських хакерів і в зв'язку з цим необхідно негайно зняти депозити.

У АВА просять клієнтів банків «не надавати значення інформації такого змісту, а також іншим таким самим необґрунтованим повідомленням, яке не зазначає джерело повідомлення, і посилатися тільки на офіційні новини, розміщені банком у ЗМІ або на сайті».

Найбільш резонансні кібератаки на банки

Дедалі більше фінустанов намагаються йти в ногу з часом. Для цього вони застосовують у своїй роботі блокчейн, випускають власні криптовалюти, замінюють відділення зручними мобільними додатками і вкладають гроші в розробку інноваційних банкоматів - з біометрією, зняттям коштів без карти з використанням смартфона тощо. Однак разом з активним впровадженням технологій банки також почали наштовхуватися на новий вид злочинності - кібератаки.

Відділення банку Capital One. Злам системи безпеки найбільшого американського банку Capital One. Внаслідок хакерської атаки були вкрадені дані кредитних карт 100 млн американців і 6 млн канадців, а також 140 тис. номерів соціального страхування і 80 тис. банківських рахунків, оформлених за період з 2016-го по 2018 рік. Пізніше прокуратура США повідомила, що при зламі серверів Capital One також були викрадені дані 30 організацій.

Атака головного банку ЄС. У серпні 2019 року Європейський центральний банк (ЄЦБ) повідомив про злам кіберзлочинцями зовнішнього сервера сайту Інтегрованого довідника банківської звітності (BIRD). В результаті атаки у розпорядженні зловмисників могли виявитися адреси електронної пошти, дані про імена і посади 481 передплатника сервісу BIRD.

Виведення мільйонів коштів на підставні рахунки. У 2018 році хакери вкрали сотні мільйонів песо з мексиканських банків. Шахраї змогли заволодіти грошима завдяки атакам на місцеву міжбанківську мережу обміну повідомленнями SPEI. Злочинцям вдалося забрати з банківських рахунків понад 300 млн песо ($15,4 млн).

Читайте також: Капіталізація Twitter знизилася на $1 млрд після атаки хакерів

Крадіжка даних майже половини жителів США. У вересні 2017 року внаслідок кібератаки хакери отримали доступ до конфіденційних даних 143 млн американців. Якщо врахувати, що населення США на той момент складало близько 320 млн осіб, то потенційними жертвами витоку даних стали 44% жителів країни. Через цей інцидент на компанію обрушилася величезна хвиля критики, оскільки інформація про витік замовчувалася понад місяць. За цей час три топ-менеджери Equifax встигли продати акції компанії на загальну суму $1,8 млн.

Мільйони вкрадених даних за допомогою правильно введеного пароля. У 2014 році американський фінансовий холдинг JPMorgan став жертвою серйозного розкрадання даних після того, як хакери використали пароль співробітника для крадіжки інформації про 76 млн приватних рахунків і 7 млн ​​рахунків малих підприємств.

Злам під час співбесіди. На початку 2019 року стало відомо, що хакери з Північної Кореї отримали доступ до мережі чилійських банкоматів за допомогою Skype. Злочинці змогли завантажити шкідливе ПЗ на комп'ютер одного з працівників компанії Redbanc в Чилі під час фальшивої співбесіди.

Атака за допомогою підбору паролів. У листопаді 2018 року міжнародний фінансовий гігант HSBC став жертвою кібератаки з використанням вкрадених облікових даних. У результаті інциденту зловмисникам вдалося викрасти імена, адреси і дати народження користувачів, а також номери і баланси рахунків, історію трансакцій і номери рахунків одержувачів.

Атака POS-терміналів. У вересні 2018 року фахівці підрозділу IBM X-Force IRIS зафіксували шкідливу кампанію, спрямовану на POS-термінали в Європі і США. Організатором атак було хакерське угруповання FIN6, що займалося крадіжками даних платіжних карт з метою подальшого продажу на підпільних форумах.

Розкрадання даних банківських карт клієнтів мережевих універмагів. У 2018 році було оприлюднено інформацію про розкрадання даних власників понад 5 млн дебетових і кредитних карт, які використовувалися при купівлі товарів в американських мережевих універмагах Saks Fifth Avenue, Saks Off 5th і Lord & Taylor.

Крадіжка банківських даних через додатки для виклику таксі. Влітку 2017 року виявили нову версію вірусу Faketoken Android Trojan - трояна, який краде банківські дані користувачів мобільних додатків для виклику таксі. Завдяки тому, що подібні додатки зберігають фінансові дані користувачів, злочинці легко отримували доступ до банківських карт.

Атака банкоматів. У першій половині 2017 року Європі спостерігалося зростання кількості випадків одного з видів зламів банкоматів - атак типу blackbox (коли шахраї підключають пристрої до банкоматів і змушують їх «випльовувати» гроші). Так, протягом шести місяців було зафіксовано 114 таких зламів ATM в 11 країнах континенту, що на 300% більше, ніж за аналогічний період минулого року.

Найрезонансніші випадки в Україні

Масова кібератака банківських та інших установ. У 2017 році Україна потрясла масштабна хакерська атака на банки, великі компанії та інші об'єкти. Зокрема, дії шкідливого ПЗ піддалися багато банків, великі державні та приватні підприємства, транспортні вузли, мобільні оператори, мережа заправок, медіа-портали і навіть сайт Кабміну. Однак лише через пару днів банки почали відновлювати свою роботу.

Читайте також: За останні п'ять років кількість кіберзлочинів в Україні зросла вдвічі

Розкрадання понад 5 млн грн через доступ до онлайн-банкінгу. На початку 2019 року кіберполіції повідомила про викриття групи хакерів, які вкрали в українців понад 5 млн грн. За інформацією правоохоронців, зловмисники створили бот-мережу, яка сканувала і перебирала паролі до комп'ютерів для отримання повного контролю над ними.

Криптовалютні шахраї, які викрали дані понад 3,5 млн користувачів. У 2018 році співробітники СБУ затримали в Запоріжжі хакерів, які грабували банкомати, криптовалютні біржі та online-тоталізатори. За даними спецслужби, зловмисники розробили шкідливе ПЗ, за допомогою якого отримували доступ до персональних даних користувачів та їхніх паролів.

Фальшиві сайти відомих банків. Навесні 2018 року був виявлено відразу два підроблених сайти, за допомогою яких злочинці намагалися виманити у клієнтів платіжні реквізити і паролі до облікових записів. Так, сторінки-гібриди, брендовані під Райффайзен Банк Аваль і monobank містили форму для введення карткових даних (номер, термін придатності, CVV), а на фейковому сайті Ощадбанку потрібно було ввести пароль від облікового запису в онлайн-банкінгу.

10 млн з 1,5 тис. карт. Восени 2017 року співробітники СБУ і прокуратура викрили в Києві хакерське угруповання, учасники якого викрадали гроші клієнтів, зокрема державних банків. Через шкідливе ПЗ хакери заражали інформаційні мережі банків для порушення штатного стану функціонування систем та отримання несанкціонованого доступу до даних.

Розкрадання $1 млн. У квітні 2016 року внаслідок хакерської атаки з Банку Кредит Дніпро було виведено $950,8 тис. на рахунок зареєстрованої в Китаї компанії і потім переведено у готівку через місцеві банкомати.

Крадіжка коштів через додаток. З 19 по 25 січня 2019 року хакери вкрали гроші через мобільний додаток ПУМБ online. Повідомляється, що зловмисники використовували вкрадені гроші для поповнення телефонних номерів Київстар, що спричинило несанкціонований овердрафт за картковим рахунком на суму 172,1 тис грн.