Корпоративные счета подверглись новой хакерской атаке
Мошенники стали применять преступные схемы к организациям, ранее отработав их на физлицах. Центробанк РФ обратился к владельцам компаний с рекомендацией проверить свои системы безналичного проведения платежей. С помощью нового вида атаки преступники начали взламывать счета юридических лиц. Если в ПО будет обнаружено уязвимое место, это может стать угрозой многих клиентов финансовых учреждений.
На днях Центробанк отправил юридическим лицам сообщение, в котором был описан новый механизм хищения денежных средств хакерами. Они действовали через систему ДБО (дистанционно-банковского обслуживания). Злоумышленник авторизовался в системе и переводил деньги на подменный счет. Как заявляет ЦБ, преступники осведомлены о технологиях ДБО на очень высоком уровне, как сами разработчики. Помимо этого, они знают все тонкости обработки операций финансовой компанией и настроек антифрод-систем.
По заявлению ЦБ, ущерб в ходе атаки никто не понес.
Мошенники авторизовывались в приложении банка под реальной учетной записью, подключались к режиму отладки, изучали вызовы API (интерфейс программы) ДБО. После этого был указан нужный им номер счета, на который должны были быть отправлены деньги. Номера счетов преступники узнали из источников в открытом доступе.
В прошлому году летом была обнаружена схожая схема мошенничества. Тогда данные отправителя также подменялись, но атаке подвергались физлица, а деньги выводились через систему быстрых платежей. В этом году потери могут быть намного масштабнее, т.к. для юридических лиц установлены более высокие лимиты на переводы.
По мнению Дениса Калемберга, генерального директора "Сейф Тех", мошенникам удалось реализовать преступную схему, т.к. были грубо нарушены принципы проектирования приложения. Это привело к тому, что средства защиты оказались бесполезными. Если система "коробочная" (тиражируемая на несколько банков), это делает ее очень уязвимой.
Как сказал Алексей Лукацкий, специалист по кибербезопасности в Cisco, преступники уже поняли, насколько атаки на API перспективны. Они будут и дальше работать в этом направлении. Проблеме нужно уделить особое внимание. Сейчас безопасность API в банковской сфере одна из самых главных задач.

