Кибермошенники похитили $6,7 млн. из банка ЮАР

[CyberComrade]

Бэкдор на компьютере сотрудника финансового учреждения позволил злоумышленникам получить доступ к серверной системе банка.

Как сообщает HelpNetSecurity, кибермошенники осуществили банковскую аферу в Йоханнесбурге, целью которой было финансовое учреждение South African Postbank, части Национального управления почты и телеграфа в ЮАР. В результате преступникам удалось похитить $6,7 млн.

Преступление было совершено во время новогодних каникул сотрудников компании. Стоит отметить, что злоумышленники были хорошо осведомлены о IT-системах, которые использовались в предприятии, и готовились к осуществлению преступления несколько месяцев. Мошенники открывали счета в почтовых отделениях по всей стране и скомпрометировали компьютер одного из сотрудников почтового отделения в Рустенбурге.

Когда все офисы были закрыты на новогодние каникулы, преступники начали выполнять свой план. Они получили удаленный доступ к компьютеру и использовали его для компрометации серверной системы Postbank. Затем преступники переводили деньги со счетов на свои собственные.

После снятия предельной суммы со счетов, злоумышленники обналичивали финансовые средства в период с 1 по 3 января 2012 года в банкоматах городов Гаутенг, Квазулу-Наталь, а также в Ирландии.

К сожалению, система безопасности Postbank не сработала должным образом, и последствия преступления были обнаружены только после того, как сотрудники вернулись на работу. Банковский эксперт в области информационной безопасности заявил, что инцидент безопасности не был «сюрпризом», если принять во внимание то состояние, в котором находятся системы безопасности банка.

Представители финансового учреждения и полиции подтвердили случившийся инцидент безопасности и заявили, что в расследовании задействовано Агентство национальной разведки (National Intelligence Agency). Помимо этого, в официальном заявлении банка говорится, что личные банковские счета клиентов финансового учреждения затронуты не были.

Спойлер

securitylab.ru