Суровая история, и реально показатель того, что ИТ в банках — не просто про офис и кнопки. Сейчас клиентские системы настолько интегрированы с критической инфраструктурой, что любые махинации — сразу в разряд тяжеляка.
А вообще кейс напоминает сюжет какой-нибудь европейской кибердрамы: вроде обычная работа, а на самом деле в закулисье резкая криминальная движуха. Интересно, кстати, сколько подобных случаев происходит, но не всплывает в новости. Получается, что чем дальше, тем ближе "киберпанк" не только к игре, но и в реальности
Теперь однозначно вижу больше смысла в системах мониторинга подозрительных операций — не только для клиентов, но и для сотрудников. У кого-то инсайды, у кого-то скорость, а у кого-то — технический доступ. Раньше только фильмы снимали, а теперь и наши тёти в хрониках.
Кто-нибудь знает детали — как вообще удавалось обходить защиту автоматизированной системы? Или это были банальные подставные аккаунты и левое одобрение транзакций?
