ОЦЕНИТЕ РАБОТУ АКИМА
30 января 2014 | 18:16

Ограбить счета в банках РК на 300 миллионов тенге хакерам помогли сотрудники - эксперт

ПОДЕЛИТЬСЯ

Фото с сайта nnm.ru Фото с сайта nnm.ru

Ограбить счета в банках Казахстана на 300 миллионов тенге хакерам помогли сотрудники. Такое мнение, комментируя Tengrinews.kz информацию о взломе систем дистанционного банковского обслуживания, выразил ведущий эксперт по информационной безопасности компании InfoWatch Андрей Прозоров. По его словам, взломанные системы дистанционного банковского обслуживания являются слабым звеном в информационной безопасности, и такой инцидент мог произойти с любым казахстанским банком. Он считает, что операция по похищению такой суммы со счетов в банках могла занять несколько месяцев. "Для ее реализации потребовалось несколько человек, преступная группа. Вероятно, у них были сообщники в банке (они знали адреса электронной почты и другие данные клиентов). Для разработки вредоносного ПО, скорее всего, привлекался внешний исполнитель", - комментирует похищение денег со счетов в банках Прозоров. Эксперт считает, что это не первый случай, когда хакеры с помощью различных программ опустошают счета в банках Казахстана, и не последний. "Банкам стоит уделять больше внимания информационной безопасности, - говорит Прозоров. - Если бы использовались системы мониторинга и контроля (например, системы для защиты от утечек информации), то данного инцидента удалось бы избежать". Он отметил, что все же казахстанские финансовые институты регулярно обращаются в InfoWatch по вопросам безопасности. В ответ на вопрос Tengrinews.kz о том, возможно ли в этом случае, когда хакеры опустошили счета в банках, примирение сторон, эксперт отметил, что это будет неправильно и невозможно. "Преступников ждет уголовное наказание", - говорит эксперт. Казахстанцам он посоветовал использовать антивирусы, регулярно обновлять программное обеспечение, осмотрительно и осторожно относиться к сообщениям электронной почты. По его словам, нет смысла наказывать бухгалтеров и других сотрудников компании, через компьютеры которых попал вирус, использованный хакерами, чтобы ограбить счета в банках. Однако Прозоров считает, что необходимо провести их обучение. Ведущий антивирусный эксперт "Лаборатории Касперского" Александр Гостев, опираясь на доступную в СМИ об атаке информацию, предположил, что группировка состояла преимущественно из казахстанских хакеров. "Их деятельность требовала знаний законодательства и банковской системы РК", - говорит эксперт. При этом, по его словам, вирус мог быть написан иностранцами. Осознанное участие сотрудников банков эксперт исключил. "Жертвы этой атаки (сотрудники бухгалтерии) могут даже не подозревать о взломе системы", - отмечает Гостев. По его словам, у мошенников не было необходимости использовать мощные ПК. "Скорее всего, использовались обычные компьютеры для управления спам-сетью и сбора информации, и специальные средства для создания поддельных документов. Можно предположить, что затраты злоумышленников на техническую подготовку были не слишком большими", - отмечает эксперт. О том, что мошенники ограбили счета в банках Казахстана на 300 миллионов тенге, стало известно 28 января 2014 года. Хакеры разослали на почтовые адреса письма с вирусами от имени налоговых органов. Затем с помощью вредоносных программ перехватывали пароли. После этого в дело вступали подставные лица с поддельными документами, которые открывали счета в банках. На них переводились деньги, которые позже обналичивались. Взломавших банковские информационные системы мошенников задержали. Сейчас полицейские проверяют их причастность к другим преступлениям. Возбуждено уголовное дело по статье "Мошенничество".


Иконка комментария блок соц сети
Ограбить счета в банках Казахстана на 300 миллионов тенге хакерам помогли сотрудники. Такое мнение, комментируя Tengrinews.kz информацию о взломе систем дистанционного банковского обслуживания, выразил ведущий эксперт по информационной безопасности компании InfoWatch Андрей Прозоров. По его словам, взломанные системы дистанционного банковского обслуживания являются слабым звеном в информационной безопасности, и такой инцидент мог произойти с любым казахстанским банком. Он считает, что операция по похищению такой суммы со счетов в банках могла занять несколько месяцев. "Для ее реализации потребовалось несколько человек, преступная группа. Вероятно, у них были сообщники в банке (они знали адреса электронной почты и другие данные клиентов). Для разработки вредоносного ПО, скорее всего, привлекался внешний исполнитель", - комментирует похищение денег со счетов в банках Прозоров. Эксперт считает, что это не первый случай, когда хакеры с помощью различных программ опустошают счета в банках Казахстана, и не последний. "Банкам стоит уделять больше внимания информационной безопасности, - говорит Прозоров. - Если бы использовались системы мониторинга и контроля (например, системы для защиты от утечек информации), то данного инцидента удалось бы избежать". Он отметил, что все же казахстанские финансовые институты регулярно обращаются в InfoWatch по вопросам безопасности. В ответ на вопрос Tengrinews.kz о том, возможно ли в этом случае, когда хакеры опустошили счета в банках, примирение сторон, эксперт отметил, что это будет неправильно и невозможно. "Преступников ждет уголовное наказание", - говорит эксперт. Казахстанцам он посоветовал использовать антивирусы, регулярно обновлять программное обеспечение, осмотрительно и осторожно относиться к сообщениям электронной почты. По его словам, нет смысла наказывать бухгалтеров и других сотрудников компании, через компьютеры которых попал вирус, использованный хакерами, чтобы ограбить счета в банках. Однако Прозоров считает, что необходимо провести их обучение. Ведущий антивирусный эксперт "Лаборатории Касперского" Александр Гостев, опираясь на доступную в СМИ об атаке информацию, предположил, что группировка состояла преимущественно из казахстанских хакеров. "Их деятельность требовала знаний законодательства и банковской системы РК", - говорит эксперт. При этом, по его словам, вирус мог быть написан иностранцами. Осознанное участие сотрудников банков эксперт исключил. "Жертвы этой атаки (сотрудники бухгалтерии) могут даже не подозревать о взломе системы", - отмечает Гостев. По его словам, у мошенников не было необходимости использовать мощные ПК. "Скорее всего, использовались обычные компьютеры для управления спам-сетью и сбора информации, и специальные средства для создания поддельных документов. Можно предположить, что затраты злоумышленников на техническую подготовку были не слишком большими", - отмечает эксперт. О том, что мошенники ограбили счета в банках Казахстана на 300 миллионов тенге, стало известно 28 января 2014 года. Хакеры разослали на почтовые адреса письма с вирусами от имени налоговых органов. Затем с помощью вредоносных программ перехватывали пароли. После этого в дело вступали подставные лица с поддельными документами, которые открывали счета в банках. На них переводились деньги, которые позже обналичивались. Взломавших банковские информационные системы мошенников задержали. Сейчас полицейские проверяют их причастность к другим преступлениям. Возбуждено уголовное дело по статье "Мошенничество".
Читайте также
Join Telegram
Лого TengriSport мобильная Лого TengriLife мобильная Иконка меню мобильная
Иконка закрытия мобильного меню

Курс валют

 498.59   521.12   4.87 

 

Погода

 

Редакция Реклама
Социальные сети