Banca centrală timp de șase luni, hackerii au furat de la bănci românești mai mult de un miliard

Primul raport FinCERT

În raportul său FinCERT a raportat că acestea în timpul perioadei de raportare 21 hacking legate de schimbarea datelor de intrare pentru ARM CBD a fost stabilit - statii de lucru Bank Romania locații client automate.

Banca centrală timp de șase luni, hackerii au furat de la bănci românești mai mult de un miliard

Timp de șase luni, hackerii au încercat să fure de la bănci 2,87 miliarde de ruble și 1,27 miliarde de ruble. reușit

Esența ei - pentru a schimba conținutul XML-document, care este folosit pentru a genera un mesaj electronic trimis la Banca România. În timpul atacului criminali trimis la un e-mail instituții de credit care conține software rău intenționat care nu este monitorizat de agenți antivirali. Cu SMB-interogări software-ul scanează rețeaua locală, infectarea calculatoare noi. Ei au încărcat software-ul nou cu funcțiile unui client botnet, posibilitatea de control de la distanță și funcția de furt a parolei.

Capturarea parte a rețelei, atacatorii sunt în căutarea pentru ARM CBD și computerul utilizat pentru prepararea XML-document. Apoi se creează un XML document fals, pe baza căruia se formează un e-mail care este trimis la Banca România.

Succesul atacului prevede, de obicei, nici o segmentare a rețelelor de calculatoare locale - cum ar fi ARM CBD și calculatorul sunt necesare în rețeaua utilizatorului. De asemenea, ajută hackerii nu blocare rula automat macro-uri în documente Microsoft Office, software-ul antivirus învechit și necunoașterea utilizatorilor probleme de securitate calculator.

Cum de a proteja împotriva spoofing ARM CBD informații

Pentru a evita acest tip de atac, FinCERT recomandă limitarea segmentul de plăți al rețelei, accesul la care urmează să fie reduse la minimum. Slow atac ajută prezența unui computer de rezervă, care este în curs de pregătire XML document. Mai mult, este de dorit să se verifice pentru serverele de control al traficului centrul botnet de ieșire, în conformitate cu Brosurile FinCERT de date.

Cum să se ocupe de discuții malware

Măsurile de combatere a acestui tip de atac - care deține o pregătire de securitate calculator angajaților, precum și utilizarea de testare SPF-intrări, de protecție anti-virus e-mail și liste de spam de pe serverele de mail.

Alte tipuri de atacuri ale hackerilor

În plus, în timpul perioadei de raportare FinCERT înregistrate 17 atacuri asupra ATM-uri. De obicei, această spargerile de trei tipuri: înlocuirea gazdă prin port USB, provocând eliberarea necontrolată de bani ATM; pentru controlul ATM prin intermediul dispozitivului suplimentar; așa-numitele „dispens directe“ - conectarea dozatorul - utsroystvu pentru distribuirea și golirea de casete intervenind în ATM de lucru BIOS.