5 марта 2010, 17:16
Подробнее - Инара Халмеева.
BlackEnergy-2 - усовершенствованная версия "Трояна", наделавшего много шума в 2008-ом году.
Были подозрения, что первая версия этой программы использовалась в кибератаках на грузинские государственные сайты во время военного конфликта. По данным (Дак Ридинг) новая редакция вируса нацелена на российские и украинские банки. Эксперты подтверждают, что атаки на российские банки в последнее время участились. Одну из причин назвал Генеральный директор Компании 1С-Битрикс Сергей Рыжиков:
"Западные банки в большинстве своем уже ввели в строй более надежные системы по управлению интернет-банком. Это некое аппаратное устройство, одноразовые пароли, либо что бы то ни было еще, чем физически располагает клиент, и что довольно тяжело украсть. В России же еще имеются банки и интернет-системы для управления счетами, которые используют либо файлы-ключи и подписи, которые хранятся на флэшке банальной, либо пользователи прямо хранят на компьютерах и дискетах, либо вообще не используют никаких защит, и только логин и пароль. В одном случае юридическое лицо чудом, буквально, не потеряло 30 млн рублей. В двух случаях частные лица потеряли несколько десятков миллионов рублей".
Новая версия BlackEnergy 2 - двойного действия. Вирус крадет персональные данные с банковского счета и атакует вычислительную систему кредитного учреждения. Пока служба безопасности банка пытается устранить проблемы с системой, хакеры обнуляют счета. Помимо Блэк энерджи значительный ущерб нанесли такие вирусы как Zeus и URLzone, из-за которого несколько немецких банков потеряли около 450 тысяч долларов.
По словам специалиста по вопросам безопасности Эй Ди Ти Секьюрити Солюшнз Дмитрия Иванюшина - рассуждать о том, какой вирус самый страшный - не правильно:
"Атаки происходят регулярно. Какие-то крупные проблемы, может быть, раз в полгода. Вирус может быть написан чуть лучше, чуть хуже. Опасным является невнимание сотрудников банков, сотрудников тех сетей, которые обслуживают банковские операции, к всевозможному грузу. Затраты на компьютерную безопасность составляют около 1% от оборота банка".
О том, как банки усовершенствуют свою систему безопасности - рассказал Главный специалист пресс-службы ВТБ 24 Вадим Маркарян:
"ВТБ-24 для защиты клиентов юридических лиц наделены различной системой, в том числе, различная дополнительная защита, когда используются различные одноразовые пароли, которые передаются через смс-сообщения. И наши физические лица используют переменные коды, которые вводятся со скретч-кард, и другие системы безопасности".
Все атаки хакеров на банки сводятся к одному - украсть средства клиентов. Но также среди кибер преступников встречаются и вымогатели. Так, некий аноним предложил правительству Германии выкупить у него за 2,5 млн евро данные о клиентских счетах в швейцарских банках полутора тысяч немцев.
По заверению хакера, с помощью его списка власти могли бы пополнить казну на 100 млн налоговой недоимки.
Российские хакеры начали грабить российские и украинские банки
Лента новостей
Российские хакеры с помощью троянского вируса BlackEnergy-2 начали грабить российские и украинские банки. Об этом пишет специализированное компьютерное издание Dark Reading. Но, по мнению некоторых экспертов - такое сообщение распространяется намеренно и
Российские хакеры с помощью троянского вируса BlackEnergy-2 начали грабить российские и украинские банки. Об этом пишет специализированное компьютерное издание Dark Reading. Но, по мнению некоторых экспертов - такое сообщение распространяется намеренно и не имеет к реальности никакого отношения.Подробнее - Инара Халмеева.
BlackEnergy-2 - усовершенствованная версия "Трояна", наделавшего много шума в 2008-ом году.
Были подозрения, что первая версия этой программы использовалась в кибератаках на грузинские государственные сайты во время военного конфликта. По данным (Дак Ридинг) новая редакция вируса нацелена на российские и украинские банки. Эксперты подтверждают, что атаки на российские банки в последнее время участились. Одну из причин назвал Генеральный директор Компании 1С-Битрикс Сергей Рыжиков:
"Западные банки в большинстве своем уже ввели в строй более надежные системы по управлению интернет-банком. Это некое аппаратное устройство, одноразовые пароли, либо что бы то ни было еще, чем физически располагает клиент, и что довольно тяжело украсть. В России же еще имеются банки и интернет-системы для управления счетами, которые используют либо файлы-ключи и подписи, которые хранятся на флэшке банальной, либо пользователи прямо хранят на компьютерах и дискетах, либо вообще не используют никаких защит, и только логин и пароль. В одном случае юридическое лицо чудом, буквально, не потеряло 30 млн рублей. В двух случаях частные лица потеряли несколько десятков миллионов рублей".
Новая версия BlackEnergy 2 - двойного действия. Вирус крадет персональные данные с банковского счета и атакует вычислительную систему кредитного учреждения. Пока служба безопасности банка пытается устранить проблемы с системой, хакеры обнуляют счета. Помимо Блэк энерджи значительный ущерб нанесли такие вирусы как Zeus и URLzone, из-за которого несколько немецких банков потеряли около 450 тысяч долларов.
По словам специалиста по вопросам безопасности Эй Ди Ти Секьюрити Солюшнз Дмитрия Иванюшина - рассуждать о том, какой вирус самый страшный - не правильно:
"Атаки происходят регулярно. Какие-то крупные проблемы, может быть, раз в полгода. Вирус может быть написан чуть лучше, чуть хуже. Опасным является невнимание сотрудников банков, сотрудников тех сетей, которые обслуживают банковские операции, к всевозможному грузу. Затраты на компьютерную безопасность составляют около 1% от оборота банка".
О том, как банки усовершенствуют свою систему безопасности - рассказал Главный специалист пресс-службы ВТБ 24 Вадим Маркарян:
"ВТБ-24 для защиты клиентов юридических лиц наделены различной системой, в том числе, различная дополнительная защита, когда используются различные одноразовые пароли, которые передаются через смс-сообщения. И наши физические лица используют переменные коды, которые вводятся со скретч-кард, и другие системы безопасности".
Все атаки хакеров на банки сводятся к одному - украсть средства клиентов. Но также среди кибер преступников встречаются и вымогатели. Так, некий аноним предложил правительству Германии выкупить у него за 2,5 млн евро данные о клиентских счетах в швейцарских банках полутора тысяч немцев.
По заверению хакера, с помощью его списка власти могли бы пополнить казну на 100 млн налоговой недоимки.
