Кражи на сумму от миллиона гривен в неделю: злоумышленники атакуют предприятия

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, принимает меры для раскрытия и минимизации вероятности реализации злонамеренного замысла хакерской группировки UAC-0006.

• Украинцев учат, как управлять собственными эмоциями и закалять устойчивость

Детали

Группировка UAC-0006 по активности занимает первое место среди киберзлоумышленников в сфере финансов. Цель злоумышленников - похищение средств со счетов украинских предприятий с помощью вредоносных программ в размерах от одного миллиона гривен в неделю.

В CERT-UA отмечают, что киберзащита некоторых предприятий, учреждений и организаций, несмотря на многочисленные публикации и информирование о киберугрозах, не является достаточной.

Среди прочего это приводит к низкому уровню защищенности автоматизированных рабочих мест бухгалтеров, на которых фактически осуществляется управление финансами организаций с выручкой в сотни миллионов гривен. Незащищенность таких компьютеров может быть прямым свидетельством халатности руководителей организаций и специалистов соответствующих направлений, что непременно приводит к значительным материальным убыткам, - написали в Госспецсвязи.

Специалисты CERT-UA отмечают необходимость первоочередного обеспечения безопасности автоматизированных рабочих мест бухгалтеров путем применения программных средств защиты и ограничения возможности запуска исполняемых файлов и скриптов по принципу "белого" списка.

Бывают случаи, когда компьютеры с миллионными платежками не имеют даже антивирусной программы. В более подробной статье CERT-UA описаны методы злоумышленников.

В течение августа - октября 2023 года упомянутая группировка уже неоднократно осуществляла попытки похитить десятки миллионов гривен.

Как ранее отмечали специалисты CERT-UA, активность группы UAC-0006 является финансово мотивированной и осуществлялась с 2013 года по июль 2021. В мае 2023 года злоумышленники возобновили свою деятельность.

Дополнительно на уровне соответствующего банковского учреждения стоит убедиться в применении базовых антифрод-правил и других настроек безопасности:

• платеж на нового контрагента;
• внелимитная сумма;
• ограничение доступа к клиент-банку перечнем доверенных IP-адресов.

Читайте также, в Новой Зеландии отменяют закон о запрете курения.