Контакты
РџРѕРґРїРёСЃРєР°
МЕНЮ
Контакты
РџРѕРґРїРёСЃРєР°

У российских компаний воровали деньги, взламывая файлы "1С"

У российских компаний воровали деньги, взламывая файлы "1С"

У российских компаний воровали деньги, взламывая файлы "1С"


27.02.2017

У российских компаний воровали деньги, взламывая файлы "1С"

Атака на бухгалтерию через "1С: Предприятие"

Программным обеспечением, ставшим каналом для вторжения хакеров в системы бухучета российских компаний в 2015-2016 г.г., было популярное бухгалтерское решение "1С: Предприятие 8". Об этом заявила компания Eset в своем отчете о деятельности хакерской группировки RTM, ответственной за атаки на российские организации.

Об атаке злоумышленников на бухгалтерские системы российских компаний еще в середине февраля 2017 г. сообщила "Лаборатория Касперского". По заявлению экспертов компании, найденная ими троянская программа TwoBee способна редактировать на зараженных компьютерах текстовые файлы, которыми бухгалтерская система предприятия обменивается с системой ДБО.

Тогда "Лаборатория Касперского" не уточнила, с файлами какого именно бухгалтерского ПО взаимодействовал троян TwoBee.

Как хакеры воровали деньги

По данным отчета Eset, вредоносное ПО RTM работает с решением "1С: Предприятие 8". Троян отслеживает появление в зараженной системе документа 1c_to_kl.txt.

Этот файл создается программой "1С: Предприятие 8" для передачи платежного поручения из предприятия в систему ДБО. 1c_to_kl.txt представляет собой незашифрованный текстовый файл, в котором содержатся реквизиты исходящего платежа. Отредактировав в нем реквизиты получателя денег, хакеры могут перевести средства атакованной компании на собственные счета.

По данным "Лаборатории Касперского", потери от работы трояна выразились примерно в p200 млн, украденных у нескольких десятков российских компаний. Примерно 90% атак пришлось на компании среднего и малого бизнеса, остальные — на госпредприятия и образовательные учреждения. Около четверти пострадавших компаний находятся в Москве. Следом по числу заражений идут Екатеринбург и Краснодар. Единичные случаи заражения TwoBee отмечены в Индии, Казахстане, Китае. Кроме того, вредоносная программа проявила себя в Германии и во Франции.

Что предприняла "1С"

Представитель компании "1С" Алексей Харитонов рассказал CNews о мерах повышения безопасности передачи в банк платежных документов, подготовленных в программах "1С".

В числе этих мер есть рекомендация по изменению имени файла 1c_to_kl.txt средствами программы "1С: Предприятие", которая позволит избежать атаки на файл трояном.

 "1С" рассказала, что в "1С: Бухгалтерии 8" редакции 3.0 реализована проверка файлов платежек на модификацию, и такая же функциональность будет добавлена в другие типовые решения системы "1С: Предприятие 8". Кроме того, компания рекомендует пользователям своего ПО применять сервис "1С: Директбанк". Он напрямую взаимодействует с банковскими серверами и не требует создания промежуточных файлов, которые могут быть отредактированы злоумышленниками. "При его использовании все платежные документы формируются и подписываются электронной подписью прямо в учетной программе и из нее отправляются напрямую на сервер банка", -— говорит Алексей Харитонов.

Сейчас технологию DirectBank поддерживают более 30 российских банков, от крупнейших (Сбербанк, ВТБ, ФК "Открытие", Альфа-Банк, Бинбанк) до небольших.

 

Cnews


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: