Студенты университета Иннополис разработали новый метод расследования киберпреступлений. Разработка позволила им обнаружить и установить имена группировки хакеров, совершивших атаки на один из крупных российских банков, говорится в сообщении университета.
Атака произошла в начале лета: в течение дня финансовая организация подверглась трем нападениям. Заметив подозрительные события в системе, специалисты компании предприняли меры по защите ресурсов, но злоумышленникам все равно удалось похитить из банка 5 млн рублей.
«Традиционно банковские автоматизированные системы — популярные мишени компьютерных злоумышленников, потому что открывают доступ к большим средствам при минимальных рисках. Особая опасность — целевые атаки на банки, которым характерна адресность, скрытность, продолжительность, постоянное изменение вектора атаки, разнородные инструменты и методы, включая использование уязвимостей нулевого дня, а также единый центр управления, откуда координируются действия профессиональными ИТ-экспертами. Поэтому для противодействия хакерам необходима особая подготовка персонала».
Великобритания увеличила кибервойска до 2 тыс. человек
Новости
Студенты университета предложили использовать для раскрытия киберпреступлений метод, состоящий из пяти основных шагов. Сначала они изучили скомпрометированную систему, затем проанализировали компоненты, затронутые в ходе атаки, и вредоносное программное обеспечение, которое позволило взломать сеть.
«Мы систематизировали результаты, выстроили связи и соотнесли события скомпрометированной системы, чтобы определить причины и хронологию нападения, оценить ущерб, определить источники проникновения. А затем сформировали юридическую доказательную базу для дальнейшей процедуры расследования компьютерного преступления».
В результате студентам удалось установить имена участников хакерской группировки и IP-адреса устройств, с которых выполнялся взлом.
«Итогом успешного взаимодействия МВД по РТ отдела „К“ и команды магистратуры SNE университета Иннополис стал сбор и глубокий анализ цифровой доказательной базы, материалы которой использовались в суде. Киберпреступная группировка понесла заслуженное наказание, а дальнейшие атаки на предприятия Российской Федерации предотвращены».