SRI a anunțat sâmbătă că grupări infracţionale din străinătate ţintesc destul de des bănci din România, cel mai adesea fiind vizate sistemele informatice care gestionează reţelele de ATM-uri, dar şi instituţii din zona administraţiei sau cea guvernamentală. Liviu Arsene, specialist în securitate informatică, a explicat la Digi24 cum acționează hackerii și ce poate face un utilizator obișnuit.
„E o problemă care vizează și utilizatorii obișnuiți. Sunt fie conturi ale utilizatorilor, fie ale băncilor. Modul de operare e destul de ascuns. Doar la anumite intervale orare se deblochează accesul la anumite ATM-uri, iar o persoană fizica cu un card și un cont, controlat de atacator, se duce într-un anumit interval orar la ATM și îl poate goli. Se resetează contorul care spune că s-au scos banii și efectuează tranzacții până ATM-ul rămâne fără bani”, a mai spus expertul.
Liviu Arsene a adăugat că aceste atacuri sunt destul de frecvente și în România, și în alte țări: „Unde sunt bani, există interes sporit al atacatorilor de a-i fura.”
„În general, instituțiile financiar-bancare sunt destul de bine reglementate la nivel internațional, dar asta nu înseamnă că sistemele lor de securitate sunt infailibile. E foarte important ca băncile să lucreze cu companiile de securitate care au expertiză în astfel de atacuri și sunt capabile să le blocheze”, a spus el.
„Cobalt Strike este un set de instrumente folosite de atacatori pentru a compromite reţelele si a rămâne neidentificați pe o perioadă foarte lungă de timp în interiorul băncilor. Gruparea în sine e Carbanak, care ar acest modus operanid de câțiva ani. E recunocută din 2008 ca atacând doar instituții financare din Europa și chiar din Rusia. Gruparea în sine e specializată pe extragere de fonduri din domeniul financiar-bancar”, a precizat Liviu Arsene.
Ce pot face oamenii de rând? „Având în vedere că doar băncile sunt vizate de atacuri, nu sunt foarte multe lucruri pe care un utilizator le poate face. Poate verifica extrasul de cont în mod constant, să vadă dacă sunt tranzacții neautoritate și să le raporteze”, a mai spus expertul.