Gambar: UnsplashBadan-badan penegak hukum menyelesaikan penyelidikan awal terhadap pencurian 21,5 juta rubel dari salah satu bank Rusia. Institusi keuangan yang tidak disebutkan namanya terletak di Yakutia. Infrastrukturnya, termasuk ATM,
diserang dengan trojan untuk mendapatkan akses jarak jauh, para penyerang mengubah uang itu menjadi cryptocurrency dan memindahkannya ke luar negeri.
Apa yang terjadi
Menurut Kementerian Dalam Negeri, pada Juli 2017, dua penjahat dengan kaki tangan menggunakan perangkat lunak berbahaya memperoleh akses jarak jauh ke sistem bank dan ATM-nya dan mencuri 21,5 juta rubel.
Otoritas penegak hukum menahan dua penghuni Moskow yang menganggur. Mereka dituduh bahwa pada tahun 2017, dengan bantuan mitra, mereka berhasil masuk ke jaringan bank dan menginstal perangkat lunak berbahaya di komputer. Akibatnya, mereka berhasil menyerang ATM perusahaan dan mencuri puluhan juta rubel dari mereka.
Statistik serangan cyber finansial
Terlepas dari berita tersebut, dilihat dari statistik, situasi keamanan finansial secara bertahap membaik. Sebagai contoh, pada tahun 2015, dalam
studinya , Group-IB mengatakan bahwa untuk tahun ini, penjahat menarik dari akun hampir 100 juta rubel, atau 400 ribu per hari. Saat itu, sekitar 70 serangan terjadi per hari.
Departemen Keamanan Bank Sentral Federasi Rusia pada Juni 2016 memberikan statistiknya tentang serangan terhadap organisasi keuangan. Menurut data ini, pada 2015, lebih dari 20 serangan hacker
dilakukan pada bank-bank Rusia.
Menurut
statistik terbaru
, FinCert, divisi cybersecurity keuangan Bank Sentral Federasi Rusia, dari Januari hingga Agustus 2018 menargetkan serangan terhadap bank membawa penjahat 76,5 juta rubel. Setahun sebelumnya, pendapatan penjahat dunia maya berjumlah 1,08 miliar rubel, dan ini terlepas dari peningkatan jumlah total serangan (22 pada 2018 terhadap 20 tahun lalu).
Menurut para ahli FinCERT, kerusakan dari peretas berkurang karena keberhasilan oposisi terhadap pekerjaan mereka oleh layanan keamanan perusahaan keuangan dan lembaga penegak hukum - misalnya, salah satu pemimpin kelompok cyber Cobalt, yang mencuri 1,16 miliar rubel dari 240 bank Rusia, berakhir di penjara. Akibatnya, penghasilan penyerang turun hampir 20 kali lipat.
Apakah hacker menyerang pasar saham
Terkadang penjahat berhasil melakukan serangan yang sukses dengan konsekuensi serius pada perusahaan yang bergerak dalam perdagangan saham. Sebagai contoh, pada 2015, peretas
menyerang Energobank Kazan menggunakan Trojan Corcow. Dengan bantuannya, mereka dapat menguasai komputer di jaringan bank tempat terminal perdagangan dipasang. Ini memungkinkan penjahat untuk melakukan transaksi yang tidak sah untuk pembelian dan penjualan mata uang di Bursa Moskow. Sebagai akibat dari manipulasi dalam 15 menit, rubel turun 15%, dan perusahaan kehilangan 244 juta.
Serang dan pengguna akhir perangkat lunak untuk perdagangan pertukaran. Menurut data keamanan perangkat lunak untuk perdagangan di bursa, di 61% aplikasi, penyerang dapat memperoleh kendali atas akun pribadi pengguna di terminal perdagangan, dan di 17% aplikasi, dimungkinkan untuk mengganti kutipan dan grafik yang ditampilkan. Dalam kasus pertama, peretas dapat melakukan operasi yang tidak sah, dan yang kedua, menyesatkan pengguna dan memaksanya untuk membuat keputusan investasi yang salah, yang menyebabkan kerugian.
Tidak ada statistik tentang sistem broker peretasan di domain publik. Selain itu, dalam kasus serangan terhadap bursa atau perusahaan pialang, sangat sulit bagi peretas untuk mengandalkan penghasilan langsung. Peretas dapat menggunakan informasi yang dicuri untuk perdagangan tidak jujur, tetapi ini sudah merupakan skema yang agak rumit, yang tidak bisa dilakukan oleh setiap penyerang. Sebagian besar penipu dunia maya lebih suka mengikuti jalan yang paling tidak resistan.
Selain itu, berkat kerja Bank Sentral Federasi Rusia, sistem keamanan pada pertukaran Rusia dibangun dengan cukup baik. Pada 2015, ia menciptakan pusat keamanan informasinya sendiri, yang secara aktif bertukar informasi dengan bank dan pertukaran. Pada tahun 2016, Bursa Moskow sepenuhnya beralih ke arsitektur informasi baru dan peralatan yang diperbarui untuk meminimalkan kerugian akibat kegagalan teknis.
Selain itu, perusahaan pialang sendiri mengerjakan keselamatan pengguna. Misalnya, pengguna terminal perdagangan SMARTx dari ITI Capital dapat mengaktifkan modul manajemen risiko khusus. Hal ini memungkinkan Anda untuk menetapkan batasan yang melanggar - misalnya, kerugian tertentu telah tercapai - dilarang mengirim aplikasi baru dan membuka posisi baru.
Pada akhirnya, kompleksitas peretasan dan penarikan sistem pialang membuat serangan dunia maya di bidang perdagangan pertukaran tidak terlalu menguntungkan bagi penjahat dunia maya.
Pada saat yang sama, "kerentanan" utama dari kebanyakan sistem adalah yang paling sering adalah pengguna, oleh karena itu mereka paling sering diserang. Misalnya, jika jumlah serangan cyber pada bank adalah beberapa lusin per tahun, maka jumlah serangan cyber pada pelanggan mencapai ribuan - pada tahun 2017, Sberbank mencatat sekitar 5 ribu serangan terhadap pelanggannya setiap minggu.
Untuk mencegah serangan seperti itu, pengguna harus menggunakan komputer "bersih" untuk berdagang di bursa, yang biasanya tidak digunakan untuk penjelajahan web. Juga layak menggunakan otentikasi dua faktor untuk masuk ke akun pribadi Anda di situs web broker, dan tidak mentransfer data untuk mengakses akun perdagangan ke pihak ketiga.
- German Grigoryan, Kepala DMA ITI Capital
Materi terkait pasar keuangan dan saham lainnya dari ITI Capital :