/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F40af24320fee3a5d3af2b57d50115b38)
За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA
У вересні-жовтні 2024 року хакери UAC-0050, отримуючи несанкціонований доступ до комп'ютерів бухгалтерів, здійснили щонайменше 30 спроб викрасти кошти з рахунків українських підприємств та фізосіб-підприємців. Для цього формували або підробляли фінансові платежі через системи дистанційного банківського обслуговування. Про це повідомила урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.
Суми платежів, створюваних шахраями, варіювалися від десятків тисяч до декількох мільйонів гривень, а час на викрадення складав від декількох діб до декількох годин з моменту первинного ураження комп'ютера. Хакери застосовували широкий спектр програм для реалізації кіберзагроз.
«Звертаємо увагу, що ланцюг викрадення грошей, в більшості випадків, передбачає їх конвертацію в криптовалюту», — зазначено у повідомленні.
У CERT-UA вважають, що викраденням коштів у фізичних та юридичних осіб займаються щонайменше два хакерські угрупування: UAC-0006, яке діє з 2013 року, та UAC-0050.
Також встановлено, що інформаційно-психологічні операції, які здійснюються від імені Fire Cells Group під виглядом розповсюдження повідомлень про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну, також є частиною активності угрупування UAC-0050.
За даними CERT-UA, за вересень-жовтень 2024 року угрупування UAC-0050 здійснило понад 15 кібератак.
Для протидії згаданій кіберзагрозі клієнтам фінансових установ рекомендують налатувати додаткової автентифікації через мобільний застосунок для підтвердження створення або зміни планованого платежу.
«Якщо Ви бухгалтер і Ваша робота передбачає використання систем дистанційного банківського обслуговування, ми рекомендуємо утриматись від виконання фінансових операцій до моменту увімкнення додаткової автентифікації платежів, застосування на Вашому комп'ютері рекомендованих (штатних) політик захисту (SRP/AppLocker тощо) та встановлення програмних засобів захисту (EDR, "антивірус" та ін.)», — порадили у CERT-UA.
- Читайте також: Банки та кіберполіція зацікавлені у формуванні так званої бази дропів. Це допоможе боротися із шахрайством в інтернеті
Фото: Держспецзв'язку
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F952072fc-5e66-483c-922a-bfc4e7c25591.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Ff3abff3123d65a1a8633fb3dc6a2b026.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F0691965bbe287539e6b17fcbbf4b5d1b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd37107371edea50d27e92d0acca9bb81.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2F0e3a00daa819557a72177eedeb32e5be)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F59eedbbba60ce53994d683e1dc89aa99.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F7c0712f8a902ee281855ca4aa860fb36.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F5002b9c90f8d4d3bad07d675119996a9)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F74da1b679984d19a910693e54a4e1a42.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F1d20bc597eb1666ab06d3b04b444730c.jpg)