Международная организация ISACA занимающаяся IT-аудитом, заявила о скомпрометированности большинства украинских банков и необходимости подготовки к новым взломам.
Основные хакерские группировки, которые осуществляют взломы банков Украины, являются Carbanak/Akunak и Buhtrap. Источником уязвимости, стала система переводов SWIFT. Ранее SWIFT уже стала источником крупной потери средств Национальным банком Бангладеша. Эта же схема стала поводом для новых взломов.
Согласно данным ISACA, группа хакеров разработала и выложила в даркнете все необходимые данные и инструменты для взлома банковских учреждений.
В ISACA сообщили, что некоторое время назад группа IT-аудиторов производила расследование связанное с похищением 10 миллионов долларов, группой хакеров, в одном из банков Украины. К сожалению, название банка не разглашается. Со слов аудиторской компании, хакеры смогли получить доступ к основным источникам перевода средств и после изучения всего процессинга операций в течение нескольких месяцев, смогли начать осуществлять переводы через SWIFT, с использованием легитимных пользователей. Помимо SWIFT, атакам подвергаются также карты и банкоматы.
Такая ситуация и осведомленность хакеров, смогла "надломить" репутацию десятков украинских и российских банков, что позволило украсть сотни миллионов долларов. По мнению ISACA, ситуация еще более плачевная и многие банковские учреждения, даже не подозревают о возможной потере или потере денег.
Не смотря на происходящую ситуацию, банки в большей мере боятся не воровства денег, а огласки ситуации, которая может повлечь еще больший отток инвестиций. В глазах клиентов банк потеряет эталон надежность и это может привести к краху финансовой структуры.
По материалам biz.liga.net
