Студенты Университета Иннополис помогли найти хакеров, похитивших 100 миллионов рублей
Магистры ИТ-вуза в рамках практического проекта по киберпреступности и компьютерной криминалистике восстановили хронологию ограбления одного из российских банков, объяснили, как преступником удалось проникнуть внутрь компьютерной системы финансовой организации, и помогли раскрыть преступление.
Атака на банк произошла летом этого года. В течение дня финансовая организация подверглась нескольким кибератакам. Несмотря на предпринятые сотрудниками банка меры по защите ресурсов, злоумышленникам удалось похитить 5 млн рублей.
Исследуя инцидент, студенты Университета Иннополис выяснили, что атаки стали возможны из-за уязвимостей в аутентификации банковской системы. С помощью SMB-протокола и ранее полученных данных преступники сумели обойти защиту банка, установить контроль над системой и удаленно загрузить вредоносное программное обеспечение. После получения контроля над системой злоумышленники провели несколько незаконных транзакций.
Команда Университета Иннополис идентифицировала IP-адреса, с которых атаковали банк, и имена участников преступной группы. Выяснилось, что группа функционировала несколько лет, атакуя банки России, Беларуси и Казахстана, а также инфраструктуру ИТ-компаний, производителей оборудования и ритейлеров. Суммарно преступники похитили у организаций 100 миллионов рублей.
Как отмечает Кирилл Салтанов, преподаватель по компьютерной безопасности Университета Иннополис, итогом успешного взаимодействия МВД по РТ и команды Университета Иннополис стал сбор и глубокий анализ цифровой доказательной базы, материалы которой использовались в суде. В результате киберпреступная группировка понесла заслуженное наказание.
Фото: pixabay.com