Про це повідомляє ЛІГА.net з посиланням на київське відділення організації IT-фахівців ISACA.
За її інформацією, хакери створили і розмістили у відкритому доступі набір інструментів для проникнення в банки та інші фінансові установи.
ISACA нещодавно була залучена до розслідування крадіжки близько $10 млн в одному з українських банків. Його назва не розголошується.
Після проникнення в банк хакери кілька місяців вивчають його роботу і внутрішні процеси. Потім вони використовують повноваження легітимних користувачів для проведення платежів через міжнародну міжбанківську систему платежів SWIFT і систему електронних платежів СЕП, а також атакують банкомати та картковий процесинг.
"На даний момент скомпрометовано десятки банків (в основному в Україні та в Росії), з яких вкрадено сотні мільйонів доларів", - повідомляють в ISACA.
В організації вважають, що хакери вже проникли в більшість українських банків. В даний момент зловмисники проводять вивчення бізнес-процесів і готуються до проведення шахрайських операцій.
"Банки зараз не діляться такою інформацією взагалі та бояться розголосу", - заявляє президент київського відділення ISACA Олексій Янковський.
На його думку, на рівні держави необхідно створити центр обміну інформацією про подібні атаки.