Lopás a távolban, mivel a hackerek pénzeket lopnak a bankokból
Az orosz bankokban naponta mintegy 28 lopást követtek el, míg a jogi személyek a lopás összegét átlagosan 1,6 millió rubelt. az egyének számára - 75 000 rubel. Hogyan történik ez?
Ez év tavaszán a Carberp hacker csoport két szervezőjét öt és nyolc év börtönre ítélték. Az áldozatok több mint ezer orosz állampolgár, és a teljes összeget a lopás körülbelül $ 10 millió, annak ellenére, hogy a show nem tudott az összes epizódot. A hackerek létrehozták a botnit a banki trójai Carberp segítségével, amely a világ pénzügyi és hitelintézeteinek fertőzéseinek 72% -át teszi ki. A vírus bejutott a felhasználók számítógépébe, amikor meglátogatta a fertőzött webhelyeket, köztük népszerű pénzügyi portálokat. Egy speciális betöltõprogram határozta meg a számítógépen használt távoli bankrendszer típusát, és kiválasztotta a vírus megfelelõ modulját.
A távoli banki tevékenység (RB) a leghíresebb eszköz a támadók támadására. Ők óvatosan választják a bankok nagy forgalma pénzeszközök az RBS és támadják a rendszereket.
A Group-IB szerint naponta mintegy 28 lopást vállalnak orosz bankok, míg a lopás törvényes összege átlagosan 1,6 millió rubel. az egyének számára - 75 000 rubel.
Ön is érdekelt
A vezetők új generációjának üzleti tevékenysége. Hogyan lehet felgyorsítani az induló vállalkozások növekedését Oroszországban?
Ami a lopások vállalatok által elkövetett, a rendszer meglehetősen egyszerű: a támadó úgy pénzt beváltás, megfertőz egy számítógépes vírus lopás és terheléseket a vírusnak.
Az oroszországi pénzeszközök nagyszámú szolgáltatásának jelenléte jelentősen megkönnyíti a bűnözés gazdasági részét. Ahhoz azonban, hogy vizsgálja meg az ilyen incidensek szakmai egyszerűen - általában még a kezdeti vizsgálat megállapítja, hogy egyetlen bank a vírus, és ha igen, azt találtuk, hogy nem használták.
A fő iránya a csalás elleni védelem az RBS ma rendszereket létrehozni, amelyek képesek meghatározni, hogy az ügyfél munkaállomás fertőzött, és a műveletet egy hacker támadás.
Az elmúlt két évben Oroszországban a TrustScreen osztály megoldásainak is nagyon aktívan fejlődnek. Ez lehetővé teszi, hogy megjelenítse részleteket a fizetési megbízás a képernyőn a készülék, ami telepítve van a munkaállomás és a jelzőt, és az aláírás blokk működését mindaddig, amíg az ügyfél nem ellenőrzi azok helyességét, és a gombra kattint. Az ilyen architektúra nem teszi lehetővé a felhasználó számára, hogy egy jogi személy által észrevétlenül megváltoztassa a dokumentumot az internetes banki rendszerben. Nyugaton a hasonló funkcionalitású megoldásokat már évek óta használják, és jól bizonyították magukat.