Злоумышленники похитили свыше 200 млн руб. у российских организаций путем подмены реквизитов

16 фев 2017 13:35 #52897 от ICT
«Лаборатория Касперского» обнаружила новый зловред TwoBee, с помощью которого злоумышленники редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Файлы оказались легкой добычей для преступников, поскольку не были защищены шифрованием и по умолчанию имели стандартные имена, сообщили CNews в «Лаборатории Касперского». По данным компании, киберпреступники смогли похитить более p200 млн у российских организаций с помощью простой подмены реквизитов в платежных поручениях. Такой подход нельзя назвать новым — несколько лет назад платежные поручения подменял нашумевший в свое время троян Carberp. Однако эта техника уже довольно давно уступила место другим более сложным методам атак, в частности, заражению банкоматов, проникновению в системы дистанционного банковского обслуживания или платежные системы. Тем не менее эта, казалось бы, забытая тактика позволила злоумышленникам легко добиться желаемого результата, отметили в компании. В настоящее время создатели зловреда TwoBee используют десятки банковских счетов, на которые переводят деньги своих жертв. Почти 90% атак пришлось на компании среднего и малого бизнеса. Большинство пострадавших организаций (25%) зафиксировано в Москве. Следом по числу заражений идут Екатеринбург и Краснодар.
Пример банковской выписки, которую редактировали злоумышленники
«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee — защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», — пояснил Денис Легезо, антивирусный эксперт «Лаборатории Касперского». «Для защиты от атак с использованием TwoBee или похожих на него зловредов мы рекомендуем организациям, в первую очередь, сверять номер счета из подтверждающего запроса от банка с номером счета получателя, указанным в бухгалтерской системе. Это на 100% гарантирует защиту от мошенничества, — заявил Игорь Митюрин, Департамент безопасности Сбербанка. — Вместе с тем важно убедиться, что вы используете актуальные и обновленные версии программного обеспечения, установили защитные программы и ограничили доступ в интернет с тех устройств, на которых установлены системы дистанционного банковского обслуживания и бухгалтерские системы». «Актуальные версии наших учетных программ проверяют, не был ли файл обмена модифицирован зловредом после загрузки данных в программу банка, но до отправки платежей на исполнение. Но, конечно, наиболее надежный вариант — использовать сервисы прямого обмена с банками, например, по технологии DirectBank, которую сейчас поддерживают более 25 банков, от крупнейших до небольших, — отметил Алексей Харитонов, руководитель отдела продвижения экономических программ, фирма «1С». — В этом случае выгрузка-загрузка файлов обмена вообще не требуется, все платежные документы формируются и подписываются электронной подписью прямо в учетной программе и из нее отправляются напрямую на сервер банка». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Хакеры похитили свыше миллиарда рублей у 50 российских банков18.35Понедельник, 22 декабря 2014
    Злоумышленники похитили партию iPhone 6 с помощью подкопа15.41Четверг, 08 января 2015
    Хакеры похитили из российского банка свыше 100 млн рублей14.06Четверг, 01 декабря 2016
    Хакеры похитили из российского банка свыше 58 млн рублей14.06Пятница, 06 июля 2018
    Хакеры похитили у российских банков около миллиарда рублей11.86Понедельник, 22 декабря 2014
    Хакеры похитили личные фото российских шоу-звезд, отправленные с мобильных устройств11.61Пятница, 03 июля 2015
    В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей11.26Пятница, 16 февраля 2018
    «Аладдин Р.Д.» вошла в топ-30 крупнейших российских организаций ИБ-сектора по версии CNews Analytics10.84Четверг, 22 декабря 2016
    Более 50 правозащитных организаций потребовали от российских властей отменить блокировку Telegram10.84Четверг, 17 мая 2018
    Сморгонский идет проверенным путем9.26Пятница, 15 января 2016

    Мы в соц. сетях