АБС оказалась ненужной

Хакеры похитили у российского банка свыше 100 млн руб. Инцидент расследуется правоохранительными органоми и FinCERT Банка России. Одна из версий связана со взломом автоматизированной банковской системы (АБС), и, возможно, что это первая такого рода хакерская атака.

По словам двух источников, близких к ЦБ, несколько дней назад хакерам удалось вывести из российского банка свыше 100 млн руб. Банком России зафиксирована атака. По предварительной оценке, ущерб превышает 100 млн руб. FinCERT находится в тесном взаимодействии с правоохранительными структурами, проводящими соответствующие мероприятия. О том, какой именно банк был атакован, не раскрывается. Атака была направлена на филиал банка регионального значения, и злоумышленникам удалось вывести все деньги, находившиеся там.

Одна версия сводится к тому, что хакеры при атаке воспользовались уязвимостью в АБС, которую разработала компания "Диасофт", именно эта система работала в банке. Похоже, что хакеры, проникнув в сеть банка для взлома АБС. В итоге из АБС вышел платёж на крупную сумму, но адрес был подменен. При подтверждении следствием этого факта, данному инциденту суждено стать первым случаем успешно проведенной хакерской атаки на АБС, прикоторой была успешно совершена серьезная кража. Пока слишком рано делать какие-то выводы, работа следствия только началась. Если проблема действительно относилась к программному продукту компании "Диасофт", то до компании эта информация будет доведена, чтобы устранить уязвимость. По словам члена совета директоров "Диасофта" Александра Генциса, в течение последних нескольких недель клиенты компании, представляющие финансовый сектор, не обращались в "Диасофт" в связи с какими-либо инцидентами в сфере информбезопасности.

АБС является аппаратно-программным комплексом, автоматизирующим банковскую деятельность. Система учитывает данные о банковских клиентах, договора обслуживания, расчетные и валютные счета, занимается обработкой платежных поручений, формированием реестров платежей, чтобы можно было проводить расчеты через платежную систему Банка России. Обычно работа АБС осуществляется во внутрибанковской сети и не связана с общедоступными сетями связи. В российских банках главным образом пользуются АБС отечественной разработки (разработчики - компании "Диасофт", Softlab, ЦФТ, R-Style, БИС и др). Клиенты компании "Диасофт" - это свыше 300 банков, включая чамые крупные (Сбербанк, Газпромбанк, Альфа-банк).

Промсвязьбанк пользуется самописной АБС, а продукция "Диасофта" применяется "для других целей" и ей можно воспользоваться "только из внутренней сети банка для отдельных работников". По словам директора департамента информационных технологий Абсолют-банка Андрея Горелова, их банке пользуется самостоятельно написанной АБС. В Альфа-банке не пользуются программными разработками "Диасофта" в виде АБС, но уязвимыми могут быть любые софты. По словам представителя Сбербанка, они не используют АБС разработки "Диасофта", а при разработке АБС Сбербанка были учтены риски и угрозы и изначально она оснащена всеми необходимыми механизмами, способными противодействовать хакерским атакам.

По словам генерального директора Digital Security Ильи Медведовского, очень долго банки считали, что место расположение АБС - это внутренняя сеть и поэтому злоумышленникам невозможно пробраться в неё. Но сейчас настало время активного применения социальной инженерии, и мошенникам не составит труда оказаться во внутренней сети банка и уже с тех позиций проводить атаки на АБС. По словам технического директора "Информзащиты" Евгения Климова, для внешнего преступника затруднено получение данных из системы АБС, так как если конфигурация её настроена правильно, она недоступна из интернета. Если бы АБС "Диасофта" была уязвима, эту уязвимость уже бы давно обнаружили: атаки на банковские системы совершаются уже давно, и банки уделяют огромное внимание вопросам собственной безопасности.