Tengri FM Жұлдыз FM МИКС Победители Законы Казахстана UIB & Tengri Open Мultispace Экономика сабақтары
KZ RU EN
Написать нам +7 (727) 3888 138 +7 (717) 254 2710
искать через Tengrinews.kz
искать через Google
искать через Yandex
USD / KZT - 314.83
EUR / KZT - 341.87
CNY / KZT - 45.73
RUB / KZT - 5.52

Ограбить счета в банках РК на 300 миллионов тенге хакерам помогли сотрудники - эксперт

30 января 2014, 18:16
3
Фото с сайта nnm.ru
Фото с сайта nnm.ru
Ограбить счета в банках Казахстана на 300 миллионов тенге хакерам помогли сотрудники. Такое мнение, комментируя Tengrinews.kz информацию о взломе систем дистанционного банковского обслуживания, выразил ведущий эксперт по информационной безопасности компании InfoWatch Андрей Прозоров.

По его словам, взломанные системы дистанционного банковского обслуживания являются слабым звеном в информационной безопасности, и такой инцидент мог произойти с любым казахстанским банком. Он считает, что операция по похищению такой суммы со счетов в банках могла занять несколько месяцев. "Для ее реализации потребовалось несколько человек, преступная группа. Вероятно, у них были сообщники в банке (они знали адреса электронной почты и другие данные клиентов). Для разработки вредоносного ПО, скорее всего, привлекался внешний исполнитель", - комментирует похищение денег со счетов в банках Прозоров.

Эксперт считает, что это не первый случай, когда хакеры с помощью различных программ опустошают счета в банках Казахстана, и не последний. "Банкам стоит уделять больше внимания информационной безопасности, - говорит Прозоров. - Если бы использовались системы мониторинга и контроля (например, системы для защиты от утечек информации), то данного инцидента удалось бы избежать". Он отметил, что все же казахстанские финансовые институты регулярно обращаются в InfoWatch по вопросам безопасности.

В ответ на вопрос Tengrinews.kz о том, возможно ли в этом случае, когда хакеры опустошили счета в банках, примирение сторон, эксперт отметил, что это будет неправильно и невозможно. "Преступников ждет уголовное наказание", - говорит эксперт. Казахстанцам он посоветовал использовать антивирусы, регулярно обновлять программное обеспечение, осмотрительно и осторожно относиться к сообщениям электронной почты. По его словам, нет смысла наказывать бухгалтеров и других сотрудников компании, через компьютеры которых попал вирус, использованный хакерами, чтобы ограбить счета в банках. Однако Прозоров считает, что необходимо провести их обучение.

Ведущий антивирусный эксперт "Лаборатории Касперского" Александр Гостев, опираясь на доступную в СМИ об атаке информацию, предположил, что группировка состояла преимущественно из казахстанских хакеров. "Их деятельность требовала знаний законодательства и банковской системы РК", - говорит эксперт. При этом, по его словам, вирус мог быть написан иностранцами.

Осознанное участие сотрудников банков эксперт исключил. "Жертвы этой атаки (сотрудники бухгалтерии) могут даже не подозревать о взломе системы", - отмечает Гостев. По его словам, у мошенников не было необходимости использовать мощные ПК. "Скорее всего, использовались обычные компьютеры для управления спам-сетью и сбора информации, и специальные средства для создания поддельных документов. Можно предположить, что затраты злоумышленников на техническую подготовку были не слишком большими", - отмечает эксперт.

О том, что мошенники ограбили счета в банках Казахстана на 300 миллионов тенге, стало известно 28 января 2014 года. Хакеры разослали на почтовые адреса письма с вирусами от имени налоговых органов. Затем с помощью вредоносных программ перехватывали пароли. После этого в дело вступали подставные лица с поддельными документами, которые открывали счета в банках. На них переводились деньги, которые позже обналичивались. Взломавших банковские информационные системы мошенников задержали. Сейчас полицейские проверяют их причастность к другим преступлениям. Возбуждено уголовное дело по статье "Мошенничество".

Нравится
Показать комментарии (3)
Читают
Обсуждают
Сегодня
Неделя
Месяц