Поиск

Представители Cosmos Bank, второго по величине кооперативного банка Индии, заявили о взломе серверов кредитной организации. За три дня хакерам удалось украсть более 940 млн рупий ($13,5 млн). В настоящее время продолжается расследование инцидента. По данным банка, в ходе первого этапа атаки 11 августа 2018 года хакеры сняли 805 млн рупий ($11,4 млн) c 14 849 банкоматов в 28 странах. Крупные транзакции осуществлялись главным образом за рубежом. По словам представителей банка, они обнаружили подозрительные операции и попытались вмешаться, однако хакеры остались в сети банка и 13 августа инициировали второй этап. С помощью банковской системы SWIFT злоумышленники отправили на банковский счет в Гонконге еще 139 млн рупий ($2 млн). Как заявили представители банка, кредитная организация возьмет все убытки на себя в соответствии с международными банковскими стандартами. Согласно заявлению, хакеры использовали нечто под названием «прокси-коммутатор» для компрометации сети банка. По имеющимся данным, атака была осуществлена из Канады, однако не исключено, что там находились только точки ретрансляции, используемые для маскировки реального местоположения злоумышленников. В настоящее время не ясно, кто именно стоит за атаками.

Неизвестные киберпреступники получили доступ к системам индийского банка City Union Bank и осуществили переводы на общую сумму $1,8 млн. Злоумышленникам удалось вывести средства с помощью банковской системы SWIFT, следует из опубликованного кредитной организацией заявления. По словам представителей банка, кредитная организация подверглась нападению со стороны «международной киберпреступной группировки». Банк также опроверг возможность причастности к инциденту своих сотрудников. Как следует из заявления, мошеннические транзакции были обнаружены 7 февраля в процессе сверки. Один из переводов в размере $500 тыс. удалось своевременно выявить и заблокировать. В то же время, злоумышленникам удалось успешно провести два других платежа, перечислив средства на счета в банках Турции и Китая. В настоящее время посольство Индии в Стамбуле ведет переговоры по возвращению средств. Напомним, в феврале 2016 года неизвестные хакеры похитили $81 млн долларов со счета Центробанка Бангладеш в ФРБ Нью-Йорка, скомпрометировав программное обеспечение системы для передачи финансовой информации SWIFT. Деньги были отправлены на счета в банке Rizal Commercial Banking Corp (RCBC) в Маниле (Филиппины), а затем отмыты через филиппинские казино.

Европейский союз должен рассмотреть возможность регулирования Bitcoin — такое мнение высказал Эвальд Новотный (Ewald Nowotny), член совета управляющих Европейского центрального банка и управляющий центрального банка Австрии. Представитель Европейского центрального банка призвал регулировать Bitcoin По его словам, использование криптовалюты создает риск отмывания криминальных средств. Новотный не стал детализировать, что именно он подразумевает под регулированием и как оно может быть реализовано, но отметил, что необходимость в контроле растет «из-за масштаба» транзакций. Любые операции с обычной валютой могут стать предметом контроля, связанного с противодействием отмыванию денег. Но это перестает иметь смысл, учитывая, что даже огромные транзакции в криптовалюте происходят вне такого контроля. Новотный уточнил, что введение контроля — задача не Европейского центрального банка, а Европейского союза. По мнению управляющего центрального банка Австрии, проблема пока не представляет опасности для традиционной денежной системы из-за относительно небольшого оборота Bitcoin. Кстати, Австрия привлекает компании, продающие Bitcoin, поскольку законы в этой стране позволяют сравнительно легко получить подходящую лицензию. Новотный полагает, что австрийские законы в этой части надо подтянуть до уровня немецких, а в перспективе — решить вопрос на общеевропейском уровне.

Компания Eset обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение, сообщили в Eset. Троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее троян отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой. Если зараженное устройство находится в России, Украине или Беларуси, троян деактивируется. В Eset предполагают, что атакующие таким образом пытаются избежать уголовного преследования в своей стране. Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам. В ходе исследования специалисты Eset наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение, указали в компании. Кроме того, троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. В Eset предполагают, что эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры. Для профилактики заражения в Eset рекомендуют загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) — повод отказаться от установки софта. Антивирусные продукты Eset NOD32 детектируют новый троян как Trojan.Android/Charger.B.

ВТБ24 представил сервис моментальной оплаты счета мобильного телефона на своем официальном сайте. Как рассказали в банке, воспользоваться услугой без комиссии могут владельцы карт любого российского банка. Для проведения операции достаточно указать в специальном поле номер телефона, реквизиты карты и сумму пополнения баланса. Воспользоваться услугой могут владельцы карт на базе платежных систем Visa, MasterCard или МИР любого российского банка. Минимальная сумма пополнения – 10 руб., максимальная – 15 тыс. руб. Зачисление денег на баланс мобильного телефона происходит в течение нескольких минут.