Магистры ИТ-вуза в рамках практического проекта по киберпреступности и компьютерной криминалистике восстановили хронологию ограбления одного из российских банков, объяснили, как преступником удалось проникнуть внутрь компьютерной системы финансовой организации, и помогли раскрыть преступление, сообщает Министерство информатизации и связи РТ.

Атака на банк произошла летом  этого года. В течение дня финансовая организация подверглась нескольким  кибератакам. Несмотря на предпринятые сотрудниками банкамеры по защите ресурсов, злоумышленникам удалось похитить 5 млн рублей.

Исследуя инцидент, студенты Университета Иннополис выяснили, что атаки стали возможны из-за уязвимостей в аутентификации банковской системы. С помощью SMB-протокола и ранее полученных данных преступники сумели обойти защиту банка, установить контроль над системой и удаленно загрузить вредоносное программное обеспечение. После получения контроля над системой злоумышленники провели несколько незаконных транзакций.

Команда Университета Иннополис идентифицировала IP-адреса, с которых атаковали банк, и имена участников преступной группы. Выяснилось, что группа функционировала несколько лет, атакуя банки России, Беларуси и Казахстана, а также

инфраструктуру ИТ-компаний, производителей оборудования и ритейлеров. Суммарно преступники похитили у организаций 100 миллионов рублей.

Как отмечает Кирилл Салтанов, преподаватель по компьютерной безопасности Университета Иннополис, итогом успешного взаимодействия МВД по РТ и команды Университета Иннополис стал сбор и глубокий анализ цифровой доказательной базы, материалы которой использовались в суде. В результате киберпреступная группировка понесла заслуженное наказание.