Хакерам удалось украсть 10 миллионов американских долларов из известного банка Украины с помощью специального вредоносного ПО, тесно связанного с работой глобальной системы SWIFT. Об этом сообщают СМИ, ссылаясь на киевский отдел зарубежной организации IT-специалистов ISACA. Согласно обнародованной информации, преступные группы хакеров Carbanak/Akunak, а также Buhtrap создали и в итоге разместили в открытом доступе обширный набор инструментов для тайного проникновения в банки и другого рода финансовые учреждения.
Как отмечается, недавно ISACA была привлечена к масштабному расследованию воровства примерно 10 миллионов долларов в одном из популярных украинских банков. Его название не разглашается. После тайного проникновения в банк, несколько месяцев хакеры детально изучают всю его работу и всевозможные внутренние процессы. Потом они просто используют полномочия всевозможных легитимных пользователей для осуществления платежей через межбанковскую международную систему платежей SWIFT и действующую систему электронных платежей СЭП, атакуют карточный процессинг и банкоматы.
"На текущий момент уже скомпрометировано несколько десятков банков (в основном на территории Украины и в соседней России), из которых украдено в результате сотни миллионов американских долларов", - сообщили в ISACA. В организации уверены, что хакеры уже давно проникли в большинство работающих украинских банков. На сегодняшний день злоумышленники проводят глубокое изучение бизнес-процессов и при этом готовятся к проведению противозаконных мошеннических операций.
"Сейчас банки не делятся такими сведениями вообще и боятся какой-либо огласки", - объясняет президент киевского отдела ISACA А. Янковский. По его личному мнению, на уровне государства нужно создать центр по обмену информацией о проводимых подобных атаках.
Воровство паролей Apple ID через SMS.
Специалисты издания "Биржевой лидер" информируют о том, что хакеры уже научились воровать разные пароли от Apple ID с помощью SMS, рассылая их под видом техподдержки Apple. В итоге пользователей вынуждают предоставлять собственные логины и пароли, персональные данные и номера разных банковских карт.
В последнее время подобные случаи среди пользователей популярных гаджетов Apple массово происходят. Они получают небольшие сообщения с фейковыми сведениями о блокировке персональных аккаунтов, которые предлагают перейти по ссылке. Ничего вообще не подозревая, люди просто переходят на сайт, что маскируется под официальный интернет-сайт компании, и вводят собственные пароли и логины.
Вслед за этим данные хакеры присылают небольшое новое сообщение с предупреждением, что якобы аккаунт заблокирован. Для его немедленной разблокировки они сразу же требуют предоставления разной персональной информации и номера банковской карты.