Журналисту сообщают, что злоумышленники разработали новую схему по краже финансовых средств. Это первый случай использования Системы быстрых платежей (СБП) для хищения денег. В ситуации решил разобраться специалист по защите информации в телекоммуникационных системах и сетях Тбилиси, хорошо знакомый с банковскими программами и их безопасностью.
Как все произошло, специалист по защите информации в телекоммуникационных системах и сетях Тбилиси
Чтобы похитить средства пользователей, хакерам пришлось потрудиться. Более того, обнаружить неочевидную уязвимость в мобильном приложении одного из российских банков. Как утверждает специалист по информационной безопасности в банке Тбилиси, об этой уязвимости мог знать либо разработчик приложения, либо кто-то из сотрудников банка, так как она являлась достаточно специфической. Следовательно, есть риск того, что злоумышленник сотрудничает с кем-то из банковских служащих.
Уязвимость позволяла использовать для перевода денежных средств любой действующий номер счета. То есть при отправке денежных средств с одного счета на другой, не требовалось подтверждать перевод каким-либо дополнительным способом. При этом в поле отправителя можно было вписать кого угодно. Остается неизвестным, в какой базе злоумышленники обнаружили номера действительных карт. Но уязвимость в приложении банка избежать проверок в СБП, где запрос моментально обрабатывался.
Что именно сделали хакеры
Таким образом хакеры смогли:
- похитить ряд счетов пользователей;
- использовать номера счетов для перевода средств;
- перевести деньги на личные счета.
Как только журналисты написали статью о проблеме, руководство банка сразу же потребовало от своих разработчиков устранения уязвимости. На сегодняшний день в приложении нет никаких багов. При этом все еще непонятно, как именно хакеру удалось получить список номеров карт, которым он воспользовался. Возможно этот список предоставил его сообщник, предположительно работающий в банке, или же в системе финансовой организации есть еще баги. Но это специалист по информационной безопасности средняя зарплата Тбилиси банка не стал давать никаких комментариев.
Сейчас защита информации поступление Тбилиси восстановлена. Однако не совсем понятно, возбудила ли киберполиция дело о мошенничестве, началось ли расследование внутри самой финансовой организации? Пока остается только гадать и надеяться, что в других банках в приложениях нет подобных уязвимостей. Сейчас же никто даже не знает, какую сумму удалось украсть хакеру.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.