Кибер-кража на Мальте: как банк потерял 13 миллионов евро

Кибер-кража на Мальте: как банк потерял 13 миллионов евро
Банковский сектор серьезно страдает от кибер-преступников. В июле прошлого года одному кибер-преступнику удалось похитить персональные данные около 100 миллионов пользователей банка Capital One. В июне того же года инсайдер-злоумышленник собрал информацию из Desjardins Group и передал ее третьей стороне. Нарушение затронуло около 2,7 миллиона человек и целых 173 тысячи компаний.


Массовые утечки данных – не единственная кибер-угроза для банков: им также приходится иметь дело с опасностями со стороны банковских троянов, которые заражают компьютеры их клиентов с целью кражи их персональной информации и денег. Учитывая все это, неудивительно, что, согласно отчету за 2018 год , риски безопасности являются ключевым фактором, замедляющим внедрение онлайн-банкинга.

Банк на Мальте: жертва кибер-преступления
В феврале 2019 года кибер-преступники сумели украсть порядка 13 миллионов евро из Bank of Valletta, одного из самых крупных банков Мальты. Чтобы провернуть эту кражу, кибер-преступники установили вредоносное ПО на серверы мальтийского банка. Это позволило им переводить деньги на счета в Великобритании, Чехии, США и Гонконге.

Сотрудники банка осознали проблему во время очередной утренней сверки международных операций, когда они заметили расхождения в счетах. Вскоре после этого государственные службы безопасности сообщили банку о получении из-за рубежа информации о том, что данный банк подвергся кибер-атаке.

Чтобы минимизировать риск, Bank of Valletta решил приостановить свою деятельность, закрыв филиалы и банкоматы по всей Мальте, а также приостановив работу своего веб-сайта. Приостановка работы этого банка имело негативные последствия для всей экономики страны, как объяснил тогдашний премьер-министр Мальты Джозеф Мускат. Более того, приостановка в работе вызвала проблемы у клиентов банка, которые пытались использовать свои банковские карты в других странах.

Как им удалось совершить это ограбление?
Начнем с того, что банк не опубликовал никаких подробностей о нападении, кроме основных фактов. Однако мало-помалу стали всплывать новые подробности. Как поясняет Times of Malta , мальтийские и европейские органы власти считают, что виновником этой кражи является кибер-преступная группа EmpireMonkey.

Считается, что злоумышленники выдавали себя за регуляторов французской фондовой биржи для того, чтобы проникнуть в системы банк Bank of Valletta, а затем распространять фишинговые письма, что могло начаться еще с октября 2018 года. Источник пояснил: считается, что хакерам удалось украсть регистрационные данные у финансистов Autorité des Marchés (регулятора французской фондовой биржи). Затем они использовали эти регистрационные данные доступа для отправки электронных писем, содержащих вредоносные программы, которые давали бы им доступ к системам будущей жертвы.

Начинаются аресты
В феврале этого года были произведены первые аресты , связанные с этой кражей. Британская полиция смогла отследить перевод 944 000 евро из числа украденных денег на счет в Белфасте, с которого потом были произведены платежи на общую сумму 401 000 евро до того, как счет был заблокирован. Вслед за деньгами сотрудники Национального агентства по борьбе с преступностью (NCA) смогли арестовать трех человек по подозрению в отмывании денег, мошенничестве и краже.

Среди арестованных были 33-летний мужчина, арестованный в аэропорту Хитроу по возвращении из Китая в Великобританию, а также двое мужчин, которые сдались в полицейском участке Белфаста. Накануне в Белфасте по подозрению в тех же преступлениях был арестован еще один человек. 22 января двое мужчин были арестованы в Лондоне в связи с этими преступлениями.

«В центре нашего расследования находятся те, кто подозревается в отмывании доходов от этой кибер-атаки, большая часть которых была направлена через банковский счет здесь, в Белфасте», - сказал начальник отделения NCA в Белфасте Дэвид Каннингем. «Это показывает, что подобный тип преступности зачастую носит международный характер».

Как мы можем защититься от подобных атак?
Как и многие другие кибер-атаки, эта атака началась с фишинговой кампании. Данный вектор атаки является одним из самых распространенных, и в большинстве случаев именно пользователь должен защитить себя от него, так как решение о том, открывать подозрительное письмо или нет, принимает именно пользователь. Вот почему жизненно важно, чтобы любая компания, от малого и среднего бизнеса до международных банков, учила своих сотрудников быть осторожными при работе с поступающими электронными письмами. Самое главное – не открывать никаких вложений от неизвестных отправителей.

Однако мы не можем оставить вопросы информационной безопасности исключительно в руках сотрудников: человеческая ошибка может привести к серьезным инцидентам. Более того, существует множество угроз, которые поступают не по электронной почте, а через уязвимости в системе или другие векторы атаки.

По этой причине каждая компания, которая стремится постоянно защищать свою ИТ-систему, должна иметь передовое решение в области информационной безопасности с опциями расширенной защиты. Panda Adaptive Defense обеспечивает непрерывный мониторинг всей активности системы. Более того, Panda Adaptive Defense не использует сигнатурный метод обнаружения вредоносных программ, который может позволить новым или неизвестным вредоносным программам проскользнуть в сеть. Решение придерживается принципа «нулевого доверия».

Кроме того, корпоративное решение информационной безопасности Panda классифицирует каждый процесс на всех устройствах и определяет их профили поведения. Если решение обнаруживает какую-либо подозрительную активность, даже если на первый взгляд анализируемый процесс не имеет подозрительного профиля, оно блокирует ее и дополнительно анализирует для принятия решения о том, что делать. Более того, решение оснащено антиэксплойтной технологией, которая способна обнаруживать вредоносные скрипты и макросы.
Банки – это сектор, который постоянно подвержен кибер-атакам. Чтобы не позволить финансовым организациям стать жертвами кибер-преступников, необходимо контролировать все процессы в ИТ-системах, чтобы остановить каждую угрозу прежде, чем она может стать опасной.
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
B2B банк фишинг кража
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.