Хакеры похитили огромные суммы у ряда мексиканских банков. Злоумышленники с помощью поддельных запросов перевели средства на подставные счета, а затем быстро обналичили их. Хакеры отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских банков на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов.
Киберпреступникам удалось похитить примерно $15,4 млн. Тем не менее пока неясно, какую сумму злоумышленникам удалось обналичить, поскольку некоторые мошеннические транзакции были заблокированы.
Глава Центрального банка Мексики Алехандро Диаз де Леона отметил, что с такой масштабной атакой на платежную систему Мексика столкнулась впервые и говорить о прекращении атак пока рано. По банки делают все возможное по их отражению и предотвращению.
Названия пострадавших финорганизаций и размер похищенных сумм регулятор не назвал. Полученные на сегодняшний день данные свидетельствуют о том, что банки стали жертвами кибератак. По мнению специалистов, незаконный перевод таких крупных сумм не мог обойтись без участия инсайдеров в банковских филиалах. Межбанковская система обмена сообщениями SPEI осталась нетронутой, а хакеры, вероятно, атаковали банковское ПО для подключения к платежной системе, разработанное самими организациями или сторонними подрядчиками.
SPEI представляет собой мексиканскую систему обмена сообщениями между банками наподобие печально известной SWIFT, неоднократно использовавшейся хакерами для незаконного перевода денег.