Bild: UnsplashStrafverfolgungsbehörden haben eine vorläufige Untersuchung des Diebstahls von 21,5 Millionen Rubel von einer der russischen Banken abgeschlossen. Ein nicht genanntes Finanzinstitut befindet sich in Jakutien. Die Infrastruktur, einschließlich der Geldautomaten, wurde mit einem Trojaner
angegriffen , um Fernzugriff zu erhalten. Die Angreifer wandelten das Geld in Kryptowährung um und transferierten es ins Ausland.
Was ist passiert
Nach Angaben des Innenministeriums erhielten im Juli 2017 zwei Kriminelle mit Komplizen, die Malware verwendeten, Fernzugriff auf die Systeme der Bank und ihre Geldautomaten und stahlen 21,5 Millionen Rubel.
Strafverfolgungsbehörden nahmen zwei arbeitslose Einwohner Moskaus fest. Ihnen wird vorgeworfen, dass sie es 2017 mit Hilfe von Komplizen geschafft haben, in das Netzwerk der Bank einzudringen und schädliche Software auf Computern zu installieren. Infolgedessen gelang es ihnen, die Geldautomaten des Unternehmens anzugreifen und ihnen zig Millionen Rubel zu stehlen.
Statistiken zu finanziellen Cyberangriffen
Trotz dieser Nachrichten verbessert sich die finanzielle Sicherheitslage laut Statistik allmählich. Zum Beispiel sagte Group-IB im Jahr 2015 in ihrer
Studie , dass sich Kriminelle für das Jahr von den Konten von fast 100 Millionen Rubel oder 400 Tausend pro Tag zurückgezogen haben. Zu dieser Zeit fanden ungefähr 70 Angriffe pro Tag statt.
Die Sicherheitsabteilung der Zentralbank der Russischen Föderation hat im Juni 2016 ihre Statistiken zu Angriffen auf Finanzorganisationen vorgelegt. Diesen Daten zufolge wurden 2015 mehr als 20 Hackerangriffe auf russische Banken
verübt .
Nach den neuesten
Statistiken brachte FinCert, die Abteilung für finanzielle Cybersicherheit der Zentralbank der Russischen Föderation, von Januar bis August 2018 gezielte Angriffe auf Banken Kriminelle mit 76,5 Millionen Rubel. Ein Jahr zuvor belief sich das Einkommen von Cyberkriminellen auf 1,08 Milliarden Rubel, und dies trotz des Anstiegs der Gesamtzahl der Angriffe (22 im Jahr 2018 gegenüber 20 im letzten Jahr).
Laut FinCERT-Experten wird der Schaden durch Hacker durch den erfolgreichen Widerstand der Sicherheitsdienste von Finanzunternehmen und Strafverfolgungsbehörden gegen ihre Arbeit verringert. So landete beispielsweise einer der Führer der Cybergruppe Cobalt, der 240 russischen Banken 1,16 Milliarden Rubel gestohlen hatte, im Gefängnis. Infolgedessen sanken die Einnahmen der Angreifer fast um das 20-fache.
Greifen Hacker die Börse an?
Manchmal gelingt es Kriminellen, einen erfolgreichen Angriff mit schwerwiegenden Konsequenzen für Unternehmen durchzuführen, die im Aktienhandel tätig sind. Zum Beispiel haben Hacker 2015 die Energobank
in Kasan mit dem Corcow-Trojaner
angegriffen . Mit ihrer Hilfe konnten sie die Kontrolle über einen Computer im Netzwerk der Bank übernehmen, auf der das Handelsterminal installiert war. Dies ermöglichte es Kriminellen, nicht autorisierte Transaktionen für den Kauf und Verkauf von Währungen an der Moskauer Börse durchzuführen. Infolge von Manipulationen innerhalb von 15 Minuten fiel der Rubel um 15% und das Unternehmen verlor 244 Millionen.
Angriff und Endbenutzer von Software für den Börsenhandel. Nach den Daten
zur Sicherheit von Software für den Handel an der Börse kann ein Angreifer in 61% der Anwendungen die Kontrolle über das persönliche Konto eines Benutzers eines Handelsterminals erlangen, und in 17% der Anwendungen ist es möglich, angezeigte Kurse und Diagramme zu ersetzen. Im ersten Fall kann der Hacker nicht autorisierte Vorgänge begehen und im zweiten Fall den Benutzer irreführen und ihn zwingen, die falsche Investitionsentscheidung zu treffen, was zu Verlusten führt.
Es gibt keine Statistiken über das Hacken von Brokerage-Systemen im öffentlichen Bereich. Darüber hinaus ist es für Hacker bei Angriffen auf Börsen oder Maklerunternehmen äußerst schwierig, sich auf sofortige Einnahmen zu verlassen. Hacker können die gestohlenen Informationen für unehrlichen Handel verwenden, aber dies ist bereits ein ziemlich kompliziertes Schema, das nicht jeder Angreifer ausführen kann. Die meisten Cyber-Betrüger ziehen es vor, den Weg des geringsten Widerstands zu beschreiten.
Darüber hinaus ist das Sicherheitssystem an den russischen Börsen dank der Arbeit der Zentralbank der Russischen Föderation recht gut aufgebaut. Im Jahr 2015 wurde ein eigenes Informationssicherheitszentrum eingerichtet, das aktiv Informationen mit Banken austauscht und austauscht. 2016 wechselte die Moskauer Börse vollständig zu einer neuen Informationsarchitektur und aktualisierten Geräten, um Verluste durch technische Ausfälle zu minimieren.
Darüber hinaus arbeiten Maklerunternehmen selbst an der Benutzersicherheit. Beispielsweise können Benutzer des SMARTx-Handelsterminals von ITI Capital ein spezielles Risikomanagementmodul aktivieren. Sie können Einschränkungen festlegen, gegen die verstoßen wird. Beispielsweise wurde ein bestimmter Verlust erzielt. Es ist verboten, neue Bewerbungen zu senden und neue Stellen zu eröffnen.
Letztendlich macht die Komplexität des Hackens und Zurückziehens von Brokerage-Systemen Cyber-Angriffe im Bereich des Börsenhandels für Cyberkriminelle nicht allzu rentabel.
Gleichzeitig besteht die Hauptschwachstelle der meisten Systeme in den meisten Benutzern, weshalb sie am häufigsten angegriffen werden. Wenn beispielsweise die Anzahl der Cyber-Angriffe auf Banken ein paar Dutzend pro Jahr beträgt, steigt die Anzahl der Cyber-Angriffe auf Kunden auf Tausende - 2017 verzeichnete die Sberbank jede Woche etwa 5.000 Angriffe auf ihre Kunden.
Um solche Angriffe zu verhindern, sollten Benutzer einen „sauberen“ Computer für den Handel an der Börse verwenden, der normalerweise nicht zum Surfen im Internet verwendet wird. Es lohnt sich auch, die Zwei-Faktor-Authentifizierung zu verwenden, um sich bei Ihrem persönlichen Konto auf der Broker-Website anzumelden und keine Daten für den Zugriff auf Handelskonten an Dritte zu übertragen.
- Deutscher Grigoryan, Leiter DMA ITI Capital
Sonstige finanz- und börsenbezogene Materialien von ITI Capital :