Хакеры угрожают и… порой выигрывают

Киберпреступники не оставляли попыток украсть 1,5 млрд руб., а это порядка 1% всей прибыли банков России за истекший год. Для своих действий ими за границей даже была зарегистрирована платежная система.

В прошлом году правоохранительные органы пресекли попытку крупнейшего хищения денежных средств, по сути, из всех отечественных банков. Об этом стало известно от главы управления «К» по борьбе с преступлениями в сфере компьютерной безопасности МВД России Алексея Мошкова.

Сотрудники управления «К» предотвратили хищения на сумму 1,5 млрд руб., что составляет порядка 1% от общей прибыли банков за минувший год (192 млрд руб.). Реальный ущерб оценен в 400–600 млн руб., но он может быть больше ввиду появления новых пострадавших.

Хакеры осуществили разработку около сотни разного рода схем хищения средств с банковских и клиентских счетов. Кроме того, им удалось скомпрометировать международные платежные системы — обнаружив в них уязвимые места, преступники написали софт, позволяющий формировать фиктивные платежные документы, правда, попытка применить этот софт, была сорвана. Преступникам помешали скомпрометировать платежную систему Visa и ее процессинговую сеть VisaNet.

Тем не менее, хакеры чуть не парализовали банковскую систему посредством компрометации системы обмена межбанковскими сообщениями (является самой используемой отечественными банками — SWIFT, но МВД не уточнило, о ней ли речь).

Для того, чтобы заниматься выводом средств со счетов, хакерами была создана и зарегистрирована в юрисдикции за рубежом собственная платежная система, соответствовавшая всем международным стандартам. Можно вполне допустить, что документация, необходимая для регистрации, была направлена преступниками по электронной почте, в ряде стран такой режим регистрации применяется.

Сотрудникам МВД удалось произвести задержание преступной группы в ноябре 2015 года, но уже в январе нынешнего года два крупных банка России снова были атакованы хакерами. Это уже действовала другая группировка, но связанная с задержанными в ноябре и в неё входило 40–60 человек. Хакеры совершили атаку на два банка, входящие в первую сотню, их процессинговые центры давали команды на то, чтобы средства переводились со счетов, в итоге уходили миллионные суммы, и Центробанк был вынужден пойти на отключение этих банков от БЭСП. Участники этой группы также задержаны.

По словам представителей МВД, если раньше хакеры похищали деньги преимущественно у банковских клиентов, то теперь они предпочитают разрабатывать программы, способствующие списанию денег со счетов самих банков, открытых, к примеру, в других финорганизациях.

Как оценил ЦБ, в 2014 году счета граждан и компаний, благодаря действиям хакеров, «похудели» на 3,5 млрд руб. С карт мошенникам удалось списать 1,58 млрд руб. Большая часть суммы (более 1 млрд руб.) была похищена через интернет-банк и мобильное приложение. Объем незаконных транзакций, которые совершались по дистанционным каналам обслуживания, увеличился на 44,8%. В конце прошлого года, по оценкам Сбербанка, России был нанесен от киберпреступников ущерб в $1 млрд, и, по словам первого заместителя председателя банка Льва Хасиса, основания для снижения ущерба от преступлений такого рода отсутствуют.

В начале текущего года компания Digital Security обнародовала обзор, в котором дан прогноз специалистов, в частности, о том, что в 2016 году банкам и их клиентам придется столкнуться с ростом атак хакеров — увеличится количество атак на пользователей, при которых будет применяться так называемая социальная инженерия, когда преступника стимулируют пользователей, чтобы они самостоятельно устанавливали вредоносное ПО. В 2016 году прогнозируют и увеличение количества атак на клиентские счета через атаки на банки. Хакерам уже по силам захват различных внутренних систем, включая платежные системы, платформы для оплаты государственных услуг, интернета, мобильной связи. И, как предупреждает директор департамента аудита защищенности Digital Security Алексей Тюрин, если преступники захватят контроль над такой платформой, они смогут выводить денежные средства клиентов непосредственно в электронные кошельки.