На прошлой неделе ФинЦЕРТ распространил документ, который информировал банки о новой системе хищения средств. Хакеры использовали уязвимость в одной из банковских систем и получали доступ к личным данным клиентов и их счетам. Далее хакеры запускали мобильное приложение в режиме отладки и входили в систему под чужими профилями. Далее оформлялся запрос на перевод средств в другой банк. Система переадресовывала транзакцию в быстрые платежи, потому что не могла сопоставить владельца и принадлежность счета, а далее операция уже успешно проводилась. Известно, что номера жертв злоумышленники получали банальным перебором в ходе успешной атаки по использованию недокументированной возможности API дистанционного банковского обслуживания.
Центробанк уже подтвердил сам факт нарушения, но о масштабе проблемы пока не сообщается. Неизвестно также к какой банковской структуре относится инцидент. Специалисты сейчас говорят о том, что случайно наткнуться на уязвимость подобного рода практически невозможно. Иначе говоря, в деле с большой долей вероятности участвовали архитекторы банковской системы или тестировщики. Центробанк подчеркивает, что дело не в программном обеспечении, то есть мобильными банковскими приложениями по-прежнему можно пользоваться.