Независимое издание от Кремля

Автоматизированная банковская система не спасла российский банк от хакеров

01.12.2016

Один из банков РФ лишился крупной суммы денег из-за хакерской атаки. Кибер-преступникам удалось увести со счетов организации 100 млн рублей. По одной из версий, в банке впервые сумели взломать АБС (автоматизированную банковскую систему), ранее считавшуюся недоступной для атак.

Какой именно банк лишился денег, пока неизвестно. Как пишет "КоммерсантЪ", Банком России был зафиксирован факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

Как отмечает гендиректор Digital Security Илья Медведовский, банки долгое время считали АБС практически неуязвимой, так как она находится во внутренней сети, где хакерам до нее, казалось бы, не добраться. Но с использованием социальной инженерии добраться до внутренней сети банка и оттуда до АБС - вполне возможно. По словам технического директора "Информзащиты" Евгения Климова, внешнему преступнику добраться до АБС было бы действительно сложно, ведь система из интернета недоступна. Если бы АБС "Диасофта" была бы уязвима, это бы уже выяснилось, ведь банковские системы подвергаются атакам давно, и каждый банк заботится о своей безопасности.



27.04.2018: Сирийские войска нашли склад с химоружием производства ФРГ и Британии
Сирийские правительственные силы обнаружили склад с немецким и британским химическим оружием, оставленный террористами в городе Думе, рассказал сирийский чиновник.
27.04.2018: Либерман: Израиль не потерпит присутствия Ирана в Сирии
Глава Минобороны Израиля Авигдор Либерман угрожал Ирану, заявив, что в случае нападения иранских военных на его страну «Израиль нанесет по Ирану и уничтожит любую его позицию, которая угрожает Израилю с Сирии».
27.04.2018: На нефтеперерабатывающем заводе в США произошел взрыв
По меньшей мере 20 человек получили ранения в четверг на нефтеперерабатывающем заводе, расположенным в штате Висконсин (на северо-востоке США), после того, как танк, содержащий сырую нефть или асфальт, внезапно взорвался, который был слышен за несколько кварталов.
27.04.2018: Китай назвал самую большую угрозу миру
«Сепаратистская« независимость Тайваня »- самая большая реальная угроза миру и стабильности отношений между сторонами пролива, которая наносит ущерб коренным интересам наших соотечественников из Тайваня», - отметил представитель китайского Минобороны У Цянь.
27.04.2018: Трамп не исключает, что встреча с лидером КНДР не произойдет
По словам Трампа не исключает того, что встреча не состоится, также он не исключает, что просто покинет встречу. Об этом он заявил он на утреннем ток-шоу на местном телеканале Fox News.
26.04.2018: Германия хочет депортировать бывшего телохранителя Бен Ладена
Дело Сами А., полное имя которого не было опубликовано, вызвало острую публичную полемику в Германии, поскольку было установлено, что он ежемесячно получал социальная помощь в размере 1 168 евро.
26.04.2018: Российские самолеты обрушили на боевиков ХТШ и ССА град огня
25 апреля самолеты российских ВКС провели серию авианалетов на позиции Хайят Тахрир аль-Шам» (ХТШ) и ее союзников из Сирийской свободной армии (ССА) в деревнях и городах на севере провинции Хама.
26.04.2018: Израильского офицера осудили на девять месяцев за убийство подростка
Израильского сотрудника пограничной полиции приговорили к девяти месяцам лишения свободы, и подвергли штрафу в $14 тыс. за убийство палестинского подростка Надима Навари во время акций протестов в середине мая в 2014 года.
26.04.2018: США и Франция перебрасывают военную технику на базу в провинции Хасака
Несмотря на последние заявления американского лидера о том, что он скоро выведет свой военный контингент, американские войска были замечены в переброске своей военной техники на военную базу США расположенную в провинции Хасака, передает телеканал Al-Manar со ссылкой на военные источники.
26.04.2018: Сирийская армия ликвидировала эмира «Исламского государства» в Дамаске
Сирийская армия ликвидировала лидера группировки ИГИЛ, идентифицированного как Халед Хошан. Как сообщается на сайте «Al Masdar News» его ликвидации поспособствовала операция правительственной армии на юге Дамаска в рамках возврата контроля над этим районом, имеющего важное стратегическое значение.


© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика