1 апреля, среда  |  Последнее обновление — 14:18  |  vz.ru
Разделы

Как США спасаются от экономического цунами

Геворг Мирзаян, доцент департамента политологии Финансового университета при Правительстве РФ
Дональд Трамп – один из немногих западных лидеров, который понимает, что страшен не столько сам коронавирус, сколько те последствия, которые могут быть из-за чрезмерной реакции государства на распространение болезни. Подробности...

РЖД расширят российскому углю дорогу на Восток

Павел Иванкин, председатель Экспертного совета Института исследований проблем железнодорожного транспорта
Спрос на уголь есть, со стороны государств Азиатско-Тихоокеанского региона он стабильно растет. Надо просто доставить груз по назначению. Кроме железнодорожников с этим никто не справится. Подробности...

Бремя белого человека многим не по плечу

Алексей Алешковский, сценарист
Политическая мораль всегда готтентотская; человек частный тоже может ее исповедовать, но тогда ему не следует прикидываться носителем морали христианской. Трусы и крестик тоже познаются в сравнении. Подробности...
Обсуждение: 7 комментариев

    Как полиция следит за соблюдением карантина по коронавирусу в разных странах

    Полиция по всему миру несет службу в особом режиме из-за коронавируса. В то время, как в странах Европы, Азии и Латинской Америки обычные люди обязаны сидеть на карантине, стражи порядка следят за его исполнением. В Италии полицейским помогают дроны
    Подробности...

    Коронавирус увеличил социальную дистанцию между людьми

    В числе основных мер борьбы с распространением нового коронавируса специалисты Всемирной организации здравоохранения назвали увеличение социальной дистанции. Риск заражения сильно снижается, если между людьми сохраняется расстояние более метра. Власти большинства стран прислушались – и призвали граждан сделать так же
    Подробности...

    Путин посетил больницу в Коммунарке

    Путин приехал в больницу в Коммунарке, где находятся зараженные коронавирусом. Президент оделся в защитный костюм и осмотрел здание в сопровождении главврача Дениса Проценко. Как считают эксперты, своим визитом в больницу Путин демонстрирует, что власть уверена в своих силах и спокойна
    Подробности...

        НОВОСТЬ ЧАСА:Песков рассказал об удаленной работе Путина

        Главная тема


        Коронавирус дает неожиданную надежду российскому авиапрому

        журнал самоизоляции


        Мишустин рассказал об обязанностях россиян на карантине

        финансовые потери


        Эксперт оценил последствия падения цен на газ в Европе до внутрироссийского уровня

        «политический карантин»


        Люксембург объявил о появлении в ЕС «диктаторского режима»

        Видео

        крестьянская реформа


        Чем отмена крепостного права навредила России

        подрыв единства


        Россию обвинили в попытке развалить ЕС коронавирусом

        источник установлен


        Коронавирус стал наказанием за суеверия

        недооценка кризиса


        Почему американская медицина сдается перед коронавирусом

        Информационная война


        Александр Малькевич: Википедия – оружие Третьей мировой войны

        Модель ситуации


        Леонид Григорьев: На нефтяном рынке играют в китайские шахматы

        Выборы под угрозой


        Артём Бузила: Эпидемия отменяет демократию

        викторина


        В чем российские женщины опередили весь мир?

        на ваш взгляд


        Как долго вы психологически готовы соблюдать режим самоизоляции?


        «Было украдено 36 млн евро»

        Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies
           28 февраля 2013, 19:57
        Фото: из личного архива

        Версия для печати  •
        В закладки  •
        Постоянная ссылка  •
          •
        Сообщить об ошибке  •

        Атака Eurograbber 2012 года, в ходе которой было украдено 36 млн евро (около 47 млн долларов США), по праву считается одной из самых масштабных операций во всемирной истории ограбления банков. А если принять во внимание, что сумма была украдена со счетов более 30 000 клиентов более 30 банков четырех европейских стран, а использованное вредоносное ПО поразило как ПК, так и мобильные телефоны, то эту атаку можно расценивать как самую изощренную из когда-либо раскрытых краж.

        Но самым тревожным в Eurograbber оказалось то, что она осуществлялась в рамках существующей системы двухфакторной аутентификации, то есть с точки зрения банка мошеннические транзакции выглядели абсолютно законными. Это позволяло Eurograbber действовать и оставаться незамеченной в течение месяцев, а мошенникам красть все новые и новые суммы. Как это стало возможным? И что делать банкам и их клиентам, чтобы защитить себя от подобных атак в будущем?

        Дело в том, что у хакеров было полное понимание того, как работает банковская онлайн-система и как она взаимодействует с клиентами. Атака была нацелена на метод двухфакторной аутентификации с использованием разового кода доступа, отправляемого SMS-сообщением на мобильное устройство; в ее ходе эти сообщения перехватывались, после чего злоумышленники могли использовать содержащиеся в них коды.

        Атака на два фронта

        Задачей хакеров было разработать двухэтапную атаку. Первый этап предполагал заражение ПК клиента и выуживание данных о его счете. Заражение компьютера клиента осуществлялось либо с помощью электронного письма, содержащего ссылку на вредоносный сайт, либо с помощью перехода по ссылке на такой сайт. При этом на ПК загружалась адаптированная версия небезызвестного трояна Zeus, находящаяся в режиме сна.

        Затем, когда клиент заходил в свой личный кабинет на веб-сайте банка, троян просыпался и запускал ложную версию страницы банка с инструкциями по «обновлению» банковской онлайн-системы пользователя. От пользователя требовалось повторно ввести номер счета и другие банковские данные, а также номер мобильного телефона. Затем на экране появлялась надпись, что инструкции по завершению обновления будут отправлены на мобильный телефон; их необходимо будет выполнить.

        Это был второй этап атаки. В текстовом сообщении, полученном якобы от банка, пользователям предлагалось завершить «обновление», перейдя по ссылке. Но при переходе по ссылке на мобильное устройство загружался троян ZitMo (Zeus in the mobile). Если у пользователя оказывалась нужная модель устройства Blackberry, Android или Symbian оно оказывалось зараженным.

        Ловкость рук и никакого мошенничества

        Так завершается цикл заражения ПК и мобильного устройства пользователя. С этого момента при каждом заходе клиента в личный кабинет осуществляется сделка по снятию со счета денежных средств. Троян на ПК обнаруживал, когда клиент заходит в свой кабинет, и отправлял в банк требование о переводе денег со счета клиента на счет мошенников.

        При получении такого требования банк формировал аутентификационный номер транзакции (TAN) и отправлял его SMS-сообщением на мобильное устройство клиента. Сообщение перехватывалось трояном на мобильном устройстве. Троян извлекал TAN и отправлял его в банк, что и завершало незаконную сделку.

        Клиенты оставались в полном неведении относительно мошеннических транзакций, поскольку они не видели сообщений банка на своем телефоне. А для банка они выглядели как вполне законные сделки. Мошенники впоследствии даже «научили» трояны Zeus ограничивать суммы, переводимые при каждой транзакции, до определенного процента от суммы на счете, что позволяло им оставаться незамеченными.

        Безопасность

        Какие же уроки можно извлечь из атаки Eurograbber? Она с явным успехом использовала распространенные в Европе методы экстренной аутентификации, заключающиеся в генерации разового кода доступа и его отправке на мобильное устройство.

        Несмотря на то, что банки, использующие другие методы аутентификации, не были уязвимы для таких целевых атак, очевидно, что вполне реально разработать эксплойты, рассчитанные на другие системы аутентификации, и у мошенников найдутся для этого и терпение, и возможности. Пару лет назад был украден код для передового решения двухфакторной аутентификации, что и привело к угрозе взломов. Это говорит о том, что ни одна система аутентификации не является на 100% надежной и неуязвимой.

        Тем не менее, этот факт также подчеркивает роль самих пользователей услуг онлайн-банкинга в обеспечении безопасности. Атака Eurograbber была нацелена не на банки, а на их клиентов. Поэтому лучшая защита от возможных в будущем атак типа Eurograbber обеспечить безопасность клиентов по двум направлениям: в сети, предоставляющей им доступ к банку, и на ПК, которые они используют для реализации услуг онлайн-банкинга.

        Защита пользователей

        Стоит еще раз напомнить клиентам интернет-банкинга, что банки никогда не отправляют незапрашиваемых электронных писем, поэтому отвечать на них не следует, поскольку это фишинг. На домашних ПК следует устанавливать современное антивирусное ПО и межсетевые экраны. В данном случае затраты не являются препятствием: существуют бесплатные решения, например ZoneAlarm, обеспечивающие защиту не хуже, чем платные приложения. Эти решения обнаруживают разновидности трояна Zeus Trojan до заражения компьютера пользователя. Еще одна важная мера предосторожности для пользователей регулярное обновление ПО, чтобы всегда иметь на вооружении самые передовые средства защиты.

        Если компьютер пользователя уже заражен, троян Eurograbber попытается связаться со своим командным сервером (C&C) для завершения заражения и списания денежных средств с банковского счета клиента. В этом случае установка межсетевого экрана заблокирует такое соединение, а обновленное антивирусное ПО обнаружит угрозу и устранит ее.

        В заключение хотелось бы сказать, что идеального решения по защите от таких кибератак, как Eurograbber, не существует. Необходимо постоянно быть начеку и использовать для защиты банков и их клиентов максимально эффективные и современные средства. Все эти меры обеспечивают значительную вероятность того, что следующая попытка подобной кибератаки провалится.


        Подпишитесь на ВЗГЛЯД в Яндекс-Новостях

        Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь

        Другие мнения

        Как США спасаются от экономического цунами

        Геворг Мирзаян, доцент департамента политологии Финансового университета при Правительстве РФ
        Дональд Трамп – один из немногих западных лидеров, который понимает, что страшен не столько сам коронавирус, сколько те последствия, которые могут быть из-за чрезмерной реакции государства на распространение болезни. Подробности...

        РЖД расширят российскому углю дорогу на Восток

        Павел Иванкин, председатель Экспертного совета Института исследований проблем железнодорожного транспорта
        Спрос на уголь есть, со стороны государств Азиатско-Тихоокеанского региона он стабильно растет. Надо просто доставить груз по назначению. Кроме железнодорожников с этим никто не справится. Подробности...

        Бремя белого человека многим не по плечу

        Алексей Алешковский, сценарист
        Политическая мораль всегда готтентотская; человек частный тоже может ее исповедовать, но тогда ему не следует прикидываться носителем морали христианской. Трусы и крестик тоже познаются в сравнении. Подробности...
        Обсуждение: 5 комментариев

        Коронакризис проявит лучшие качества россиян

        Петр Акопов, заместитель главного редактора газеты ВЗГЛЯД
        Ужесточение режима самоизоляции в России стало поводом для пророчеств о грядущих политических потрясениях для страны. На самом деле наступившее во всем мире кризисное время позволит России не только не ослабнуть, но и значительно окрепнуть. Подробности...
        Обсуждение: 31 комментарий

        Украина живет вопреки законам

        Павел Волков, публицист
        Может, это и называется либерализмом – когда никто ни за что не отвечает и работают любые законы, кроме настоящих. Тогда обмана нет, что обещали, то и дали. Но жить так нельзя. Подробности...
        Обсуждение: 16 комментариев

        Сделать то, что мы делаем всегда – победить

        Сергей Мардан, публицист
        Общество содержит всю государственную систему именно для того, чтобы она выполнила свое предназначение вот в такие кризисные моменты, как сегодня. Подробности...
        Обсуждение: 23 комментария

        Коронавирус получил защиту от «агрессивных белых мужчин»

        Глеб Кузнецов, политолог, глава экспертного совета ЭИСИ
        В рамках предлагаемой обществу концепции «солидарной ответственности» вирус становится фактически «меньшинством», чьи права можно нарушить высказыванием и чье «единственно верное» описание является юридически защищенной категорией. Подробности...
        Обсуждение: 4 комментария

        Когда умер Лимонов, я попросил не говорить глупостей

        Захар Прилепин, писатель
        Само существование великой русской литературы есть залог бессмертия нации, и преждевременное прощание с ней – признак глупости и пораженчества. Что смерть Бондарева лишь заново высветила. Подробности...
        Обсуждение: 18 комментариев

        На нефтяном рынке играют в китайские шахматы

        Леонид Григорьев, профессор, завкафедрой мировой экономики факультета мировой экономики и мировой политики ВШЭ
        Модель ситуации, сходной с той, что сложилась на рынке нефти, существует в древних китайских шахматах: игроки – втроем – должны делать свои ходы с каменными лицами. Выигрывает один, но во время игры каждому игроку приходится делать ходы то в коалиции с партнером справа, то с партнером слева. Подробности...
        Обсуждение: 7 комментариев

        Википедия – оружие Третьей мировой войны

        Александр Малькевич, президент Фонда защиты национальных ценностей
        Опасность ситуации в том, что у ресурса нет людей, которые могли бы вычитывать и действительно придавать нейтральный контекст каждой из статей, учитывая их несметное число. Подробности...
        Обсуждение: 47 комментариев
         
         
        © 2005 - 2018 ООО Деловая газета «Взгляд»
        E-mail: information@vz.ru
        .masterhost
        В начало страницы  •
        Поставить закладку  •
        На главную страницу  •
        ..............