Закрыть
Пользовательское соглашение
Правовая информация
Май 25, 2019 #Tехнологии

Как хакеры ограбили мексиканские банки на $20 миллионов

Киберпреступники грабят мексиканские банки на миллионы долларов, не взламывая физически сейф.

В январе 2018 года неизвестные хакеры, предположительно группировка Lazarus, которая якобы работает на правительство Северной Кореи, пыталась украсть $110 миллионов у мексиканского коммерческого банка Bancomext. Но у них ничего не получилось.

Через несколько месяцев была произведена новая тщательно продуманная серия кибератак на три мексиканских банка, и хакерам удалось вывести около 300-400 миллионов песо ($15-$20 миллионов).

На конференции по кибербезопасности в Сан-Франциско, аналитик и советник по безопасности Джосу Лоза, компании RSI, представил свои выводы как хакеры проникли в мексиканскую банковскую систему и совершили кражу. Аналитик подчеркнул, что идентифицировать злоумышленников не удалось и что все атаки планировались в течение нескольких месяцев или даже лет.

Хакеры нашли лазейку в сетевой архитектуре мексиканской финансовой системе и получили контроль в SPEI, внутренней платформе денежных переводов Мексики, которой управляет Центробанк страны, известный как Banxico.  

Из-за дыр в банковской системе хакеры могли получить доступ к внутренним серверам из любой точки мира подключёнными к интернету или использовали фишинговые атаки на топ-менеджеров и обычных сотрудников, чтобы скомпрометировать учетные данные для входа в корпоративную сеть банка.

Во многих банковских отделениях не было строго контроля доступа в сеть, которая также не была хорошо сегментирована, что давала киберпреступникам возможность, получив учетные записи сотрудника, проникнуть глубже в соединение с другими банками по внутренней платформе SPEI, и в конечном итоге к серверам трансакций SPEI или даже к основной базе кода.

Что еще хуже, данные транзакций внутренних банковских сетей не всегда были защищены, а это означает, что хакеры могли потенциально отслеживать и манипулировать данными. И хотя каналы связи между отдельными пользователями и их банками были зашифрованы, Лоза предполагает, что само приложение SPEI содержало критические ошибки и не имело адекватных проверок валидации, что позволяло пропускать фиктивные транзакции. Приложение могло даже быть напрямую скомпрометировано по цепочке атак, чтобы облегчить проходимость нелегитимных транзакций, когда они проходили через систему.

Все эти уязвимости позволили хакерам изучить систему, создать фундамент и инфраструктуру, необходимую для начала фактического захвата денег. Как только это было сделано, они быстро стали выводить средства. Хакеры сыграли на том, что SPEI фактически не проверяла учетные данные отправителя, они создавали фейковые аккаунты внутри системы банка, например Иван Петров, номер счета: 1234567 и делали переводы на подконтрольные им счета заранее открытые на мулов, которые молниеносно их обналичивали пока банк не заметил.

В основном выводили маленькими суммами на один счет, в пределах до 20,000 песо (около $1000) что бы банк не заподозрил, так как через SPEI в Мексике получают и отправляют десятки миллионов песо в день. И возможно киберпреступники работали с сотнями мулами, которых сразу не найти, что говорит о тщательной и организованной подготовке.

Подобные случаи продуманных кибератак с использованием международной системы денежных переводов Swift случались по всему миру, в таких странах как Эквадор, Бангладеш и Чили. Но SPEI используется только в Мексике и управляется Центробанком страны, говорит Лоза. Различные хакерские группировки больше нацелены на страны третьего мира, где банковская система более уязвима. Основная проблема в области безопасности что банки не обмениваются знаниями и информацией, и многие не хотят обнародовать о кибератаках и инцидентах, чтобы не потерять репутацию банка.  

В последние время киберпреступники все чаще атакуют финансовые системы придумывая хитроумные планы, и в данной кибер атаке хакеры ограбили мексиканские банки на миллионы долларов не взламывая физически сейф.

Вероятно, вам также будет интересно:

Израильская хакерская компания NSO Group заметает следы
Хакеры крадут популярные аккаунты в Instagram используя торговую марку
Зараженный ноутбук самыми опасными вирусами продается на аукционе