Тендеции: банки грабят под прикрытием DDoS

Специалисты утверждают, что злоумышленникам удается похищать миллионы долларов в банках, отвлекая внимание их служб безопасности DDos-атаками. Только за текущий месяц по меньшей мере три американских банка потеряли огромные суммы на незаконных денежных переводах, которые осуществлялись под прикрытием маломощных DDoS-атак.

Об этом в интервью специализированному изданию SC Magazine рассказала Авива Литан — аналитик исследовательской компании Gartner. Литан отказалась называть, какие именно из банков были ограблены таким образом, однако отметила, что упомянутые DDoS не связаны с похожими атаками, проведенными минувшей весной против ряда известных в США банков, в частности JP Morgan, Wells Fargo, Bank of America, Chase, Citigroup, HSBC и пр.

«Это не политически мотивированные группировки,» — считает аналитик. — «Это незаметная, маломощная DDoS-атака, такая, которая не способна выводить из строя сайты на длительное время».

Методику подобных атак Литан вкратце описала в своем блоге, предупредив, что банки могли потерять гораздо больше: «Такая DDoS предполагает перехват контроля за платежами через привилегированную учетную запись пользователя, который имеет доступ к этому контролю. Далее, вместо того, чтобы заходить только на один клиентский счет за раз, злоумышленники получают возможность управлять всем механизмом проведения платежей и снимают со счетов столько денег, сколько успевают, до тех пор пока их действия остаются незамеченными.»

В то же время, Авива Литан, будучи признанным экспертом в области финансовых махинаций и банковской безопасности, тем не менее, предпочитает не упоминать о том, как именно злоумышленникам удается получать доступ к платежным системам, и ограничивается лишь некоторыми рекомендациями:

«Одно из правил, которому в обязательном порядке должен следовать банк, состоит в том, чтобы с началом любой DDoS-атаки замедлить работу своей системы денежных переводов.»

В общем же, по мнению Литан, многоуровневые системы безопасности, предусматривающие, в частности, защиту от ддос атак, американскую защиту, и использующие глобально-распределенные сети, а также технологии каскадной фильтрации, являются оправданными и эффективными решениями.

Напомним, что специалисты в сфере кибер-безопасности ранее не раз отмечали растущую тенденцию использования DDoS-атак для сокрытия мошеннической деятельности в банках. В опубликованном еще в апреле текущего года отчете службы специалисты Dell SecureWorks Counter Threat Unit предупреждали о том, что Dirt Jumper — популярный среди хакеров набор DDoS-инструментов — наиболее часто используется как раз для отвлечения внимания службы безопасности при попытках проведения незаконных денежных переводов.

«В некоторых случаях, до или после несанкционированных переводов, публичный веб-ресурс и/или сайт интернет-банкига определенного банка или кредитной организации подвергались DDoS-атаке.» — говориться в докладе. — «Очевидно DDoS используется для того, чтобы помешать сотрудникам банка немедленно обнаружить мошенническую транзакцию и своевременно отменить несанкционированный банковский перевод.»

Что будем искать? Например,VPN

Мы в социальных сетях