cadmus.ru  # Практика  RSS
Каждый день мы сталкиваемся с интересными событиями и иногда записываем их в наш блог.
12.09.2011

Атаки хакеров на банковские счета компаний

Недавно Альфа-Банк рассылал письмо, которое начиналось так:

Важно!!! выявлен новый модуль троянской программы Zeus, предназначенный для хищения средств в системах дистанционного банковского обслуживания. Зловред перехватывает вводимый пользователем логин, пароль и пин-код, после чего, подключившись к eToken'у, незаметно для пользователя выполняет несанкционированную финансовую транзакцию. Зловред угрожает в т.ч. пользователям системы «Альфа-Клиент On-Line».

В этом году к нам несколько раз обращались компании, уже пострадавшие от хищения денег с их расчетных счетов. Эти компании пытались решить вопрос по организации безопасной работы бухгалтера на своем рабочем месте. Само по себе явление электронного мошенничества не удивительно, но только сейчас оно обрело достаточный размах для того, чтобы быть заметным: все больше людей меняются деньгами по сети, а также, все больше появляется юных домушников-индиго, способных к технологиям электронного мошенничества, все больше новостей на этот счет. Банки и законы страны пока просто не успевают обеспечить достаточную безопасность при использовании новых технологий. Я попросил описать свои впечатления бухгалтера, не по своей воле участвовавшего в подобной ситуации, и вот как она это описывает:

Расскажу вам, дорогие друзья и коллеги, случай, который произошел со мной буквально недавно, а именно 25 мая 2011 года. Я, являясь главным бухгалтером, имею доступ к интернет-банку. Делаю платежки, подписываю и отправляю их. 25-го мая в 15:15 я зашла в интернет-банк, сделала платежку и отправила ее в банк. Далее события развивались следующим образом: отошла я от компа на 5 минут, оставив ключ (токен) в компе, чтобы проверить статус платежки позже, вернувшись обнаружила, что комп перезагрузился, но не может загрузиться. Тут поступил звонок из нашего банка, из которого следовало, что с нашего счета была попытка списания денежных средств в приличном размере. Так как банк получателя был в черном списке, а наш банк регулярно мониторит ситуацию, нам реально повезло. Платеж приостановили, ключи заблокировали. Все обошлось лишь большим испугом. Но совсем бы не хотелось испытать такое еще раз :(((

Деньги в данном случае удалось спасти, но было выведено из строя рабочее место бухгалтера и безвозвратно утеряна часть важных рабочих файлов. Это, к сожалению, типичный ход развития событий, которые зачастую имеют печальный исход.

Я думаю, подавляющее число людей представляют вирусы некими обезличенными компьютерными зверьками, которые просто приносят неудобства в виде тормозов, глюков и порно-баннеров, но на самом деле это не совсем так. Нужно понимать, что у каждого вируса есть свой злодей-хозяин, конкретный живой человек, который может связываться с вирусом и получать полный доступ к компьютеру с вирусом.

Итак, все начинается с вируса, который попадает на компьютер бухгалтера одним из многочисленных способов. Способов этих действительно много. Кстати, вопреки распространенному мифу, совершенно не обязательно ходить на «левые» сайты, чтобы поймать вирус. Вирусы иногда попадают на компьютеры, когда человека даже нет с ним рядом, но я не хочу заострять сейчас на этом внимание.

Вирус спокойно живет себе, наблюдает за программами, которые использует юзер (далее по тексту «жертва»). В какой-то момент, вирус замечает программу клиент-банка и сообщает об этом своему злодею-хозяину. Тот, в свою очередь, использует вирус для подключения к компьютеру жертвы и начинает за ней настоящую тотальную слежку!При этом, злодей вполне способен беспардонно использовать веб-камеру или микрофон, подключенные к компьютеру, а т.к. ему доступна вся информация на экране компьютера жертвы, то он сразу понимает размер куша, который он может сорвать с расчетного счета компании.

Через некоторое время на руках у злодея формируется план, который заключается либо в обмане жертвы (на экране одни платежки, а в банк ушли другие), либо в расчете на то, что внимание жертвы будет отвлечено на поломку компьютера. Свои планы злодеи делают довольно детальными. Они хорошо разбираются в особенностях банковской работы, знают, что такое банковские рейсы, их расписания для отдельных банков и прочее.

И вот, деньги уходят…

Конечно, существуют методы, сводящие возможности таких злодеев практически к нулю. Каким образом это делается — тема отдельной заметки. В Кадмусе мы разрабатываем собственные методики, направленные на решение такой вполне конкретной задачи, как защита рабочего места бухгалтера. Приходите за ИТ-защитой к нам — мы сделаем атаку на вас безумно сложной задачей.

Приглашаем подписаться на новые выпуски в социальных сетях: