Rosyjski bank centralny potwierdził w piątek, że padł ofiarą ataku cyberprzestępców. W zeszłym roku nieznani sprawcy wyprowadzili z systemu finansowego ok. 6 mln dol. (340 mln rubli).
Nie wszystkie szczegóły podano do informacji publicznej, jednak to co wiemy świadczy o kuriozalnych okolicznościach incydentu. Wiadomo bowiem, że zainfekowano komputery znajdujące się w wewnętrznej sieci banku. Maszyny, nad którymi przejęto kontrolę, pozwoliły na wykonanie operacji w systemie SWIFT - jest to jedno z najpopularniejszych narzędzi wykorzystywanych przez instytucje finansowe do rozliczeń.
W przeszłości doszło już do kilku udanych ataków tego typu. W zeszłym roku blisko milion dolarów wyprowadzono z rosyjskiego banku Globex, w lutym 2016 aż 81 mln stracił Bangladesh Bank.
Rosjanie podkreślają, że przestępcom udało się dokonać jednego skutecznego ataku. W obliczu ok. 25 mln transakcji zawieranych dziennie za pomocą tego systemu utrata 6 mln dol. nie wydaje się szczególnie duża. Najbardziej groźne jest jednak to, że przestępcy mogą penetrować wewnętrzną, odciętą od internetu sieć komputerową.
Czytaj też: W USA nie znali tego rodzaju ataków na bankomaty. Teraz mają z tym spory problem.
Z analiz firmy Trend Micro wynika, że przestępcy uzyskują taki dostęp wykorzystując do tego socjotechnikę. Najczęściej za pomocą e-maili ze złośliwym oprogramowaniem wysłany pracownikom banku.
Po uzyskaniu dostępu do wewnętrznej sieci przestępcy mogą uzyskać kontrolę również nad każdym znajdującym się w niej bankomatem. Wiadomo o co najmniej kilku tego typu incydentach, którego ofiarami padły banki z różnych krajów, w tym europejskich.
***
Źródło: reuters.com