Мексиканские банки стали жертвами беспрецедентной кибератаки.
В течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров, похитивших огромные суммы денег. Как сообщает Reuters, с помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их. Хакеры отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских банков на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов.
По данным одного из источников Reuters, киберпреступники похитили более 300 млн песо (около $15,4 млн), однако издание El Financiero приводит цифру в 400 млн песо. Также неясно, какую сумму злоумышленникам удалось обналичить, поскольку некоторые мошеннические транзакции были заблокированы, отмечает источник.
По словам главы Центробанка Мексики Алехандро Диаз де Леона (Alejandro Diaz de Leon), со столь масштабной атакой на платежную систему Мексика столкнулась впервые. Говорить о прекращении атак пока рано, отмечает Диаз де Леон, однако банки делают все возможное по их отражению и предотвращению.
Названия пострадавших финорганизаций и размер похищенных сумм глава мексиканского Центробанка не уточняет. Полученные на сегодняшний день данные свидетельствуют о том, что банки стали жертвами кибератак. По словам одного из источников, незаконный перевод таких крупных сумм не мог обойтись без участия инсайдеров в банковских филиалах. Межбанковская система обмена сообщениями SPEI осталась нетронутой, а хакеры, вероятно, атаковали банковское ПО для подключения к платежной системе, разработанное самими организациями или сторонними подрядчиками.
SPEI представляет собой мексиканскую систему обмена сообщениями между банками наподобие печально известной SWIFT, неоднократно использовавшейся хакерами для незаконного перевода денег.
Никаких овечек — только отборные научные факты