МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА

ПОЛІТЕХНІКА»

ІКТА
кафедра БІТ

ЗВІТ
до практичної роботи роботи №3-4
Дослідження активних атак на автоматизовану систему обробки
інформації банку.
з дисципліни «Системи банківської безпеки»

Варіант №9

Виконав:
Ст.гр. КБ-208
Кохайкевич Ю. А.
Прийняв:
Семенюк С.А.

Львів 2024
Метою даної роботи є отримання навичок у аналізі автоматизованої системи
обробки інформації (АСОІ) з ціллю виявлення активної атаки на кошти банку
типу «салямі» та створенню методів їх запобігання.

Завдання 1
1. Сконструювати приклади утворення надлишку/нестачі у випадку
нарахування відсотків на депозити/кредити згідно наступної формули
нарахування відсотків на депозити/кредити:

Приклади навести в табл.1.

2. Описати модель порушника.
3. Створити модель атаки типу «салямі»
4. Навести рекомендації по запобіганню атаки типу «салямі».
5. Скласти звіт по виконаній роботі у якому відобразити теоретичні відомості та
етапи виконання роботи.
Виконання завдання
Завдання 1

№ Сума Відсоток\ Період\д Надлишок по Нестача по

з/п депозиту % заокругленню заокругленню
1 54 2.5 47 0,173 0.0
2 27.1 7.1 15 0.790 0.0
3 112 5.0 89 0.136 0.1
4 57.91 10.6 41 0.689 0.1
Табл.1.

Завдання 2
Для опису моделі порушника наведені два випадки:
1. Власник рахунку вклав депозит у розмірі 112$ під 5.0%. За 89 днів його
рахунок складе 0.136$. Банківська система заокруглить дану суму до 0.14$ але
якщо зловмисник має доступ до банківської системи, він може заокруглити
суму до 0.13$ а 0.1$ перевести собі на рахунок. Оскільки за день у банку, в
середньому, оброблюється 10000 рахунків, таким чином прибуток зловмисника
становить 100$ за один день.
2. Власник рахунку вклав депозит у розмірі 54$ під 2.5%. За 47 днів його
рахунок складе 0.173$. Банківська система заокруглить дану суму до 0.17$,
оскільки заокруглення відбувається в меншу сторону, зловмисник не зможе
перевести один цент собі на рахунок.
 Завдання 3
Створити модель атаки типу «салямі». При моделюванні визначити процент
депозиту як номер студента в списку групи та період нарахування 1 день.
Мій варіант – 9.
Модель атаки типу "салямі" – це шахрайська схема, в якій злочинець
зламує велику суму грошей, розподілену між багатьма депозитами, на невеликі
частки так, щоб їх не помітили. Цей тип атаки часто використовується в
банківських системах або електронних фінансових платформах.
Отже, якщо ми розглядаємо мою модель атаки, де процент депозиту
визначається як номер студента в списку групи, а період нарахування становить
1 день, то можна скласти наступний алгоритм:
1) Визначення процентної ставки: Процентна ставка буде визначатися як
номер студента в списку групи, тобто для мене, як 9-го студента, це буде 9%.

2) Період нарахування відсотків: Оскільки період нарахування становить 1

день, це означає, що відсотки будуть нараховуватися щодня на мій депозит.

3) Механізм атаки "салямі": Зловмисник, який впроваджує схему "салямі", в

цьому випадку буде отримувати частину відсотків, нарахованих на мій депозит,
разом з іншими депозитами. Наприклад, я маю депозит у 1000 одиниць і мені
нараховується 9% річних, то щоденно я буду отримувати 9/365 відсотка від
мого депозиту. Зловмисник буде вирізняти цю невелику частку відсотків з
кожного депозиту і збирати їх разом.

4) Приховання атаки: Щоб не викликати підозр, зловмисник повинен бути

дуже обережним і отримувати лише дуже малі частки відсотків з кожного
депозиту. Це дозволить йому залишати депозити практично незмінними на
перший погляд, тим самим уникнути виявлення атаки.
Завдання 4
Для розрахунку необхідної кількості депозитів для накопичення 100
гривень на рахунку зловмисника протягом 30 днів, ми можемо скористатися
наступним алгоритмом:

Визначення процентної ставки: Відомо, що процентна ставка дорівнює номеру

студента в списку групи. Якщо у вас номер 9, то процентна ставка буде 9%.

Визначення кількості депозитів: Потрібно розрахувати, скільки депозитів

потрібно для накопичення 100 гривень протягом 30 днів.

Розрахунок відсотків: З кожного депозиту зловмисник отримує відсотки

протягом 30 днів.
Накопичення суми: Збираючи відсотки з кожного депозиту, зловмисник
намагається накопичити загальну суму 100 гривень.

Для розрахунку кількості депозитів, нам потрібно знати відсоткову ставку та

формулу для обчислення загальної суми з урахуванням відсотків. Давайте
скористаємося формулою складних відсотків:

A=P(1+r)^n
де:
A - кінцева сума (100 гривень)

P - початковий депозит

r - відсоткова ставка (9% або 0.09)

n - кількість періодів (30 днів)

Ми шукаємо P, тобто початковий депозит. Підставляємо відомі значення:

100 = P (1 + 0.09)^30

Тепер розв'язуємо це рівняння для P. Після цього визначимо, скільки депозитів

потрібно, щоб накопичити необхідну суму.

P = (приблизно) = 20.07
Отже, необхідна сума початкового депозиту становить приблизно 20.07
гривень.
Тепер, щоб з'ясувати, скільки депозитів потрібно, розділимо цю суму на
мій депозит, який дорівнює моєму номеру в списку групи (9):

Кількість депозитів = 100/20.07 × 9

Кількість депозитів = 0.554
Таким чином, злоумиснику потрібно приблизно 0.554 депозиту (тобто трохи
більше половини депозиту) для накопичення 100 гривень протягом 30 днів, при
умові, що він отримує мої відсотки. Це може бути складне питання на практиці,
оскільки в банківських системах не завжди можливо мати менше, ніж один
депозит, а також неможливо точно розділити відсотки між депозитами у
вибраному співвідношенні.
 Завдання 5
Ось декілька рекомендацій щодо запобігання атаки типу "салямі":
1) Строгий контроль доступу до фінансових систем: Забезпечте, щоб лише
авторизовані особи мали доступ до фінансових систем, і ведіть журнали
доступу для виявлення незвичайної активності.
2) Моніторинг транзакцій: Використовуйте системи моніторингу транзакцій
для виявлення будь-яких незвичайних дій або патернів, таких як надмірні
мікротранзакції.
3) Автоматизовані аналітичні інструменти: Використовуйте аналітичні
інструменти для виявлення незвичайних патернів в транзакціях або
депозитах.
4) Обмеження доступу до великих кількостей мікротранзакцій: Встановіть
обмеження на кількість транзакцій, які може здійснити користувач за
короткий проміжок часу.
5) Автоматичне виявлення аномальної активності: Використовуйте системи
штучного інтелекту та машинного навчання для автоматичного виявлення
аномальної активності на рахунках.
6) Едукація співробітників: Навчіть співробітників розпізнавати підозрілі
ситуації та повідомляти про них відповідним відділам безпеки
7) Двофакторна автентифікація: Вимагайте використання двофакторної
автентифікації для доступу до фінансових систем, щоб ускладнити
незаконний доступ.
8) Регулярні аудити та ревізії: Проводьте регулярні аудити та ревізії
фінансових операцій та систем, щоб виявляти можливі слабкі місця та
недоліки в системі безпеки.
9) Обмеження прав доступу: Встановіть принцип найменших привілеїв і
обмежте доступ до фінансових операцій лише необхідним
співробітникам.
10) Система внутрішнього контролю: Впроваджуйте ефективну систему
внутрішнього контролю, що включає регулярну перевірку операцій та
подій.
Висновок
На даній роботі я отримав навички у аналізі автоматизованої системи
обробки інформації (АСОІ) з ціллю виявлення активної атаки на кошти банку
типу «салямі» та створенню методів їх запобігання.