图片:未飞溅执法机构完成了对俄罗斯一家银行盗窃2150万卢布的初步调查。 一家未命名的金融机构位于雅库特。 它的基础设施(包括ATM机)
遭到木马
攻击 ,以获取远程访问权限,攻击者将这些钱转换为加密货币并将其转移到国外。
发生什么事了
据内务部称,2017年7月,两名使用恶意软件的同谋罪犯获得了对银行系统及其ATM的远程访问权,并偷走了2150万卢布。
执法部门拘留了莫斯科的两名失业居民。 他们被指控在2017年借助同伙,成功闯入银行网络并在计算机上安装恶意软件。 结果,他们设法攻击了该公司的ATM,并从中窃取了数千万卢布。
金融网络攻击统计
尽管有这样的消息,但从统计数字来看,金融安全状况正在逐步改善。 例如,IB集团在2015年的
研究中说,这一年,犯罪分子从近1亿卢布(即每天40万卢布)的账户中撤出。 当时,每天大约发生70次攻击。
俄罗斯联邦中央银行安全部于2016年6月提供了其对金融组织的袭击统计数据。 根据这些数据,2015年,对俄罗斯银行
实施了20多次黑客攻击。
根据最新
统计数据,俄罗斯联邦中央银行金融网络安全部门FinCert从2018年1月至2018年8月对银行的针对性攻击为犯罪分子带来了7650万卢布。 去年同期,网络犯罪分子的收入达10.8亿卢布,尽管攻击总数有所增加(2018年为22起,去年为20起)。
根据FinCERT专家的说法,由于金融公司和执法机构的安全服务成功反对他们的工作,减少了黑客的伤害-例如,网络集团Cobalt的领导人之一从240家俄罗斯银行偷走了11.6亿卢布,最终入狱。 结果,攻击者的收入下降了近20倍。
黑客会攻击股市吗
有时,犯罪分子会成功进行攻击,从而对从事股票交易的公司造成严重后果。 例如,2015年,黑客使用Corcow木马
攻击了喀山的Energobank。 在它的帮助下,他们能够抓住安装交易终端的银行网络中一台计算机的控制权。 这使犯罪分子可以在莫斯科交易所进行未经授权的货币买卖交易。 由于在15分钟内进行了操纵,卢布下跌了15%,该公司损失了2.44亿美元。
攻击和最终用户进行交易所交易的软件。 根据有关交易所交易软件安全性的数据,攻击者可以在61%的应用程序中控制交易终端上用户的个人账户,而在17%的应用程序中,可以替换显示的报价和图表。 在第一种情况下,黑客可以进行未经授权的操作,在第二种情况下,会误导用户并迫使他做出错误的投资决定,从而导致损失。
在公共领域,没有关于黑客经纪系统的统计数据。 此外,在交易所或经纪公司受到攻击的情况下,黑客极其难以依靠即时收益。 黑客可以使用所窃取的信息进行不诚实的交易,但这已经是一个相当复杂的方案,并非每个攻击者都可以做到。 大多数网络欺诈者宁愿走阻力最小的道路。
此外,得益于俄罗斯联邦中央银行的工作,俄罗斯交易所的安全系统得到了很好的建立。 2015年,它建立了自己的信息安全中心,该中心与银行和交易所积极地交换信息。 2016年,莫斯科交易所完全切换到新的信息架构和更新的设备,以最大程度地减少技术故障造成的损失。
此外,经纪公司本身也致力于用户安全。 例如,ITI Capital的SMARTx交易终端的用户可以激活专门的风险管理模块。 它允许您设置违反限制的限制-例如,已实现一定的损失-禁止发送新申请和开设新职位。
最终,黑客系统和退出经纪系统的复杂性使得交易所交易领域的网络攻击对网络犯罪分子而言不太有利可图。
同时,大多数系统的主要“漏洞”通常是用户,因此,他们经常受到攻击。 例如,如果每年对银行的网络攻击次数为几十次,那么对客户的网络攻击次数将达到数千次-在2017年,Sberbank每周记录约5,000 次针对客户的攻击 。
为防止此类攻击,用户应使用“干净”的计算机在交易所进行交易,通常不用于网络冲浪。 使用两因素身份验证登录到经纪人网站上的个人帐户,而不是将数据访问交易帐户的数据传输给第三方,也是值得的。
-DMA ITI资本主管German Grigoryan