15 декабря, воскресенье  |  Последнее обновление — 10:38  |  vz.ru
Разделы

У взрослых вошло в моду детское сознание

Алексей Алешковский, сценарист
Красивые политологические теории весьма далеки от кровавой практики. Поэтому надежды Джина Шарпа могут питать юношей вроде Егора Жукова, но не меня, уже с четверть века наблюдающего, как «ненасильственные протесты» приносят в наш мир адский хаос. Подробности...
Обсуждение: 25 комментариев

Историческая победа Джонсона оказалась в стиле «Недайбог»

Глеб Кузнецов, политолог, глава экспертного совета ЭИСИ
Победу консерваторам в Великобритании принесли не супертехнологии, не манифесты, не обещания, не яркость лидера, не всенародная поддержка – а умелое использование специфики избирательной системы и объединение элит против ключевого участника забега. Подробности...
Обсуждение: 34 комментария

Если я в Киеве сомневаюсь, то что говорить о людях за линией фронта?

Александр Скубченко, глава Жилищного союза Украины
Весь мир уже видел, как разобрались в Одессе. Весь мир видит, что власти в стране больше не у Зеленского, а у радикальной улицы. Это и Меркель с Макроном видят. Подробности...
Обсуждение: 54 комментария

    Пожар на авианосце «Адмирал Кузнецов»

    12 декабря на единственном российском авианосце «Адмирал Кузнецов» произошел пожар. Возгорание началось во время очередных ремонтных работ на корабле. Число пострадавших достигло 12 человек
    Подробности...

    Умер бывший мэр Москвы Юрий Лужков

    В мюнхенской клинике Гроссхадерн во время плановой операции на сердце скончался бывший мэр Москвы Юрий Лужков. Ему было 83 года. По данным СМИ, столичный градоначальник не смог выйти из глубокого наркоза – у него оторвался тромб
    Подробности...

    Выбрана «Мисс Вселенная-2019»

    В американской Атланте прошел 68-й по счету конкурс «Мисс Вселенная». Жюри выбирало самую красивую девушку планеты из представительниц 90 стран мира. Победительницей стала 26-летняя южноафриканка с необычной внешностью Зозибини Тунзи, являющаяся бакалавром технологических наук
    Подробности...

        НОВОСТЬ ЧАСА:Затонувшая в бухте Севастополя списанная подлодка всплыла

        Главная тема


        Самодельный телескоп в Крыму прославил Россию

        Адвокат президента


        Трамп получил «важную информацию» с Украины

        юридическое прекращение


        Глава ПЦУ официально объявил о ликвидации Киевского патриархата

        «вне себя от ярости»


        Швейцарские СМИ сочли «двойной пощечиной» Турции решения конгресса США

        Видео

        мнения экспертов


        Россия оказалась на периферии мировых протестов

        памятная дата


        О самых сумасбродных идеях академика Сахарова предпочитают умалчивать

        «сценарий мира»


        Названа дата уничтожения Украины

        Россия – США


        Визит Лаврова к Трампу ужаснул Америку

        антироссийский закон


        Американский сенатор подталкивает США и Россию к разрыву отношений

        Страшная реальность


        Сергей Мардан: Врачам не доверяют ни богатые, ни бедные

        Углубление интеграции


        Герман Садулаев: Как можно, живя в Белоруссии, украдкой «зиговать»?

        Светлое царство


        Сергей Худиев: Земного рая нет ни на Западе, ни где-либо еще

        на ваш взгляд


        Нужны ли России авианосцы?


        «Было украдено 36 млн евро»

        Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies
           28 февраля 2013, 19:57
        Фото: из личного архива

        Версия для печати  •
        В закладки  •
        Постоянная ссылка  •
          •
        Сообщить об ошибке  •

        Атака Eurograbber 2012 года, в ходе которой было украдено 36 млн евро (около 47 млн долларов США), по праву считается одной из самых масштабных операций во всемирной истории ограбления банков. А если принять во внимание, что сумма была украдена со счетов более 30 000 клиентов более 30 банков четырех европейских стран, а использованное вредоносное ПО поразило как ПК, так и мобильные телефоны, то эту атаку можно расценивать как самую изощренную из когда-либо раскрытых краж.

        Но самым тревожным в Eurograbber оказалось то, что она осуществлялась в рамках существующей системы двухфакторной аутентификации, то есть с точки зрения банка мошеннические транзакции выглядели абсолютно законными. Это позволяло Eurograbber действовать и оставаться незамеченной в течение месяцев, а мошенникам красть все новые и новые суммы. Как это стало возможным? И что делать банкам и их клиентам, чтобы защитить себя от подобных атак в будущем?

        Дело в том, что у хакеров было полное понимание того, как работает банковская онлайн-система и как она взаимодействует с клиентами. Атака была нацелена на метод двухфакторной аутентификации с использованием разового кода доступа, отправляемого SMS-сообщением на мобильное устройство; в ее ходе эти сообщения перехватывались, после чего злоумышленники могли использовать содержащиеся в них коды.

        Атака на два фронта

        Задачей хакеров было разработать двухэтапную атаку. Первый этап предполагал заражение ПК клиента и выуживание данных о его счете. Заражение компьютера клиента осуществлялось либо с помощью электронного письма, содержащего ссылку на вредоносный сайт, либо с помощью перехода по ссылке на такой сайт. При этом на ПК загружалась адаптированная версия небезызвестного трояна Zeus, находящаяся в режиме сна.

        Затем, когда клиент заходил в свой личный кабинет на веб-сайте банка, троян просыпался и запускал ложную версию страницы банка с инструкциями по «обновлению» банковской онлайн-системы пользователя. От пользователя требовалось повторно ввести номер счета и другие банковские данные, а также номер мобильного телефона. Затем на экране появлялась надпись, что инструкции по завершению обновления будут отправлены на мобильный телефон; их необходимо будет выполнить.

        Это был второй этап атаки. В текстовом сообщении, полученном якобы от банка, пользователям предлагалось завершить «обновление», перейдя по ссылке. Но при переходе по ссылке на мобильное устройство загружался троян ZitMo (Zeus in the mobile). Если у пользователя оказывалась нужная модель устройства Blackberry, Android или Symbian оно оказывалось зараженным.

        Ловкость рук и никакого мошенничества

        Так завершается цикл заражения ПК и мобильного устройства пользователя. С этого момента при каждом заходе клиента в личный кабинет осуществляется сделка по снятию со счета денежных средств. Троян на ПК обнаруживал, когда клиент заходит в свой кабинет, и отправлял в банк требование о переводе денег со счета клиента на счет мошенников.

        При получении такого требования банк формировал аутентификационный номер транзакции (TAN) и отправлял его SMS-сообщением на мобильное устройство клиента. Сообщение перехватывалось трояном на мобильном устройстве. Троян извлекал TAN и отправлял его в банк, что и завершало незаконную сделку.

        Клиенты оставались в полном неведении относительно мошеннических транзакций, поскольку они не видели сообщений банка на своем телефоне. А для банка они выглядели как вполне законные сделки. Мошенники впоследствии даже «научили» трояны Zeus ограничивать суммы, переводимые при каждой транзакции, до определенного процента от суммы на счете, что позволяло им оставаться незамеченными.

        Безопасность

        Какие же уроки можно извлечь из атаки Eurograbber? Она с явным успехом использовала распространенные в Европе методы экстренной аутентификации, заключающиеся в генерации разового кода доступа и его отправке на мобильное устройство.

        Несмотря на то, что банки, использующие другие методы аутентификации, не были уязвимы для таких целевых атак, очевидно, что вполне реально разработать эксплойты, рассчитанные на другие системы аутентификации, и у мошенников найдутся для этого и терпение, и возможности. Пару лет назад был украден код для передового решения двухфакторной аутентификации, что и привело к угрозе взломов. Это говорит о том, что ни одна система аутентификации не является на 100% надежной и неуязвимой.

        Тем не менее, этот факт также подчеркивает роль самих пользователей услуг онлайн-банкинга в обеспечении безопасности. Атака Eurograbber была нацелена не на банки, а на их клиентов. Поэтому лучшая защита от возможных в будущем атак типа Eurograbber обеспечить безопасность клиентов по двум направлениям: в сети, предоставляющей им доступ к банку, и на ПК, которые они используют для реализации услуг онлайн-банкинга.

        Защита пользователей

        Стоит еще раз напомнить клиентам интернет-банкинга, что банки никогда не отправляют незапрашиваемых электронных писем, поэтому отвечать на них не следует, поскольку это фишинг. На домашних ПК следует устанавливать современное антивирусное ПО и межсетевые экраны. В данном случае затраты не являются препятствием: существуют бесплатные решения, например ZoneAlarm, обеспечивающие защиту не хуже, чем платные приложения. Эти решения обнаруживают разновидности трояна Zeus Trojan до заражения компьютера пользователя. Еще одна важная мера предосторожности для пользователей регулярное обновление ПО, чтобы всегда иметь на вооружении самые передовые средства защиты.

        Если компьютер пользователя уже заражен, троян Eurograbber попытается связаться со своим командным сервером (C&C) для завершения заражения и списания денежных средств с банковского счета клиента. В этом случае установка межсетевого экрана заблокирует такое соединение, а обновленное антивирусное ПО обнаружит угрозу и устранит ее.

        В заключение хотелось бы сказать, что идеального решения по защите от таких кибератак, как Eurograbber, не существует. Необходимо постоянно быть начеку и использовать для защиты банков и их клиентов максимально эффективные и современные средства. Все эти меры обеспечивают значительную вероятность того, что следующая попытка подобной кибератаки провалится.


        Подпишитесь на ВЗГЛЯД в Яндекс-Новостях

        Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь

        Другие мнения

        У взрослых вошло в моду детское сознание

        Алексей Алешковский, сценарист
        Красивые политологические теории весьма далеки от кровавой практики. Поэтому надежды Джина Шарпа могут питать юношей вроде Егора Жукова, но не меня, уже с четверть века наблюдающего, как «ненасильственные протесты» приносят в наш мир адский хаос. Подробности...

        Историческая победа Джонсона оказалась в стиле «Недайбог»

        Глеб Кузнецов, политолог, глава экспертного совета ЭИСИ
        Победу консерваторам в Великобритании принесли не супертехнологии, не манифесты, не обещания, не яркость лидера, не всенародная поддержка – а умелое использование специфики избирательной системы и объединение элит против ключевого участника забега. Подробности...
        Обсуждение: 17 комментариев

        Если я в Киеве сомневаюсь, то что говорить о людях за линией фронта?

        Александр Скубченко, глава Жилищного союза Украины
        Весь мир уже видел, как разобрались в Одессе. Весь мир видит, что власти в стране больше не у Зеленского, а у радикальной улицы. Это и Меркель с Макроном видят. Подробности...
        Обсуждение: 19 комментариев

        Ничего мы с немцами не делили

        Захар Прилепин, писатель
        Даже в России уже выросло целое поколение детей, уверенное в том, что Гитлер и Сталин, два усача, обидели такую хорошую, такую мирную Европу и всем испортили жизнь. Подробности...
        Обсуждение: 120 комментариев

        Как можно, живя в Белоруссии, украдкой «зиговать»?

        Герман Садулаев, писатель, публицист
        В мире есть такой удивительный зверь, как «белорусский национализм», причем направленный исключительно против России, всего русского и российского. Хотя, казалось бы, нет ни исторических, ни культурных, ни политических, ни экономических, вообще никаких предпосылок. Подробности...
        Обсуждение: 42 комментария

        Врачам не доверяют ни богатые, ни бедные

        Сергей Мардан, публицист
        Бесконечные громкие истории о жутких врачебных ошибках – это просто страшная реальность, с которой может столкнуться любой человек. Фактически российские врачи работают по модели «лучше лечить, чем вылечить», когда пациент рассматривается, как дойная корова. Подробности...
        Обсуждение: 57 комментариев

        Может ли ученый публично отстаивать свои взгляды

        Алексей Семёнов, академик РАН
        Преподаватель остается преподавателем не только в аудитории, сам статус профессора обязывает его носителя быть корректным в высказываниях, всегда продумывать свои слова. Интеллигентный человек воздержится от провокационного и оскорбительного слова. Подробности...
        Обсуждение: 23 комментария

        Земного рая нет ни на Западе, ни где-либо еще

        Сергей Худиев, публицист, богослов
        Для наших либералов успешно возводимым светлым царством является Запад и прежде всего США. Сами американцы могут резко критиковать положение дел в своей стране – но для наших либералов это немыслимо. Подробности...
        Обсуждение: 132 комментария

        Москва под кепкой не запылилась

        Дмитрий Бавырин, журналист
        Максима «о мертвых либо хорошо, либо ничего» имеет окончание «кроме правды», обычно опускаемое в среде добродушных русских. А правда в том, что каждое из несомненных достоинств Лужкова оборачивалось для Москвы чем-нибудь фатальным. Подробности...
        Обсуждение: 13 комментариев

        Украина обречена на вечную войну

        Андрей Манчук, политолог
        Встреча в «нормандском формате» завершилась тем, чем только и могла завершиться – ничем. По той простой причине, что никому на Украине невыгодно останавливать войну в Донбассе. Подробности...
        Обсуждение: 65 комментариев
         
         
        © 2005 - 2018 ООО Деловая газета «Взгляд»
        E-mail: information@vz.ru
        .masterhost
        В начало страницы  •
        Поставить закладку  •
        На главную страницу  •
        ..............