Group-IB спасла 36 миллионов
Комментарий Дениса Калемберга, руководителя направления по работе с клиентами финансового сектора компании "Аладдин Р.Д."
Было предотвращено хищение более 36 миллионов рублей со счетов 457 компаний.
Проводя совместные технические мероприятия, специалисты компании Group-IB и сотрудники управление экономической безопасности ГУВД по городу Москве столкнулись с очередным ботнетом. В результате было предотвращено хищение более 36 миллионов рублей со счетов 457 компаний.
Сообщается, что криминалисты Group-IB «смогли получить информацию с сервера управления преступной сетью, которая была нацелена на совершение мошенничества в системах дистанционного банковского обслуживания (ДБО)». В ходе расследования экспертами было установлено: скомпрометированы электронные ключи клиентов 96 российских и зарубежных банков. Банковские ключи, логины и пароли 457 клиентов были похищены хакерами с помощью вредоносного ПО.
Именно сейчас наблюдается большой рост мошенничеств в системах ДБО.
В данный момент сотрудники Group-IB и УЭБ устанавливают факты хищения для привлечения злоумышленников к судебной ответственности.
Генеральный директор компании Group-IB Илья Сачков подчеркнул, что именно сейчас наблюдается «большой рост мошенничеств в системах ДБО».
Одновременно с поиском хакеров криминалисты Group-IB совместно с партнерами из компаний ESET и «Аладдин Р.Д.» проводят анализ уязвимостей в системах ДБО и разрабатывают программу оперативных действий по защите данных систем от проникновения вредоносного ПО и обеспечения высокого уровня безопасности финансовых операций при использовании удаленных банковских сервисов.
- Чтобы противостоять подобным атакам, банкам необходимо в обязательном порядке обеспечить всех своих клиентов-пользователей системы ДБО специализированными устройствами для безопасного хранения ключей ЭЦП (смарт-картами или токенами). Причем 100% пользователей без исключения, – уверен руководитель направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.» Денис Калемберг. - Важно понимать, что хакеры, зачастую, идут на шаг впереди тех, кто пытается противостоять их атакам. При этом снизить риски хищения денежных средств все равно можно, прежде всего, за счет внедрения средств защиты, а также соблюдения элементарной «компьютерной гигиены». Именно это банкам следует донести до своих клиентов.